Home Sqli Sqlilablesson2 数字型注入 跟lesson1几乎一样 不用引号
Post
Cancel

Sqli Sqlilablesson2 数字型注入 跟lesson1几乎一样 不用引号

1. 获得该表的所有列的数量:

?id=3 order by 3 --+  原来是3列。

于是以后就可以使用

?id=-1 union select 1, 2, (select group_concat(你想要的内容) from TABLE)

来获得各种信息了

lesson lesson 3, lesson 4 基本换汤不换药。 单引号换成双引号, 加个括号少个括号啥的。

lesson 5, lesson 6: 还没学习。 有报错页面,但是没有内容展示页面。 没有深入学习

lesson 7 写入文件(木马)

lesson 11 开始使用form提交参数了。此时的参数可以不经过url encode了,例如 --+ 可以直接写成 "-- "

This post is licensed under CC BY 4.0 by the author.