SQLi-labs-Master less- 5~6

林阿饭
94 阅读1分钟

less-5

image.png

image.png 尝试id=1 and 1=1,1=2,发现页面未发生变化,在尝试单引号报错 image.png

加入后注释正常 image.png

1=2,无回显 image.png 再进行order by,4报错

image.png 后再进行前面的操作发现没有回显 image.png

这时候可以使用updatexml方法,原理是通过更新xml文档路径中报错弹出回显 ?id=1' and updatexml(1,concat("1",(select database()),"1"),1) -- qw image.png 以下操作参考less1,将语句代入concat即可

less-6

image.png 与第五关类似,注意闭合问题,?id=1"其他操作与上一关类似

avatar
文章
阅读
粉丝