SQLi-LAB lesson3 Error based解析
2019-12-04 本文已影响0人
gg大宇
image.png
还是老一套的提示
image.png
单引号测试
image.png
不同的是如果直接order by猜测 是没有反应的,所以猜测SQL语句
select * from table where id = ('id');
http://192.168.56.128/Less-3/?id=1%27)%20order%20by%203--+
OK 照例是3不报错 4报错
image.png
image.png
接下来就是union注入了
库名
image.png
表名
