Less-27a
本关与27关的区别在于对于id的处理,这里用的是 " ,同时mysql的错误不会在前端页面显示。
我们根据27关直接给出一个示例payload:
"%a0UnIon%a0SElecT%a01,user(),"3
TIPs:这里说下以上payload我们利用最后的3前面的 " 将后面的 " 给闭合掉。或者亦可以利用以前的方法 1,user(),3 || "1,同时本关可以用延时注入的方法进行注入。
本文共 258 字,大约阅读时间需要 1 分钟。
本关与27关的区别在于对于id的处理,这里用的是 " ,同时mysql的错误不会在前端页面显示。
我们根据27关直接给出一个示例payload:
"%a0UnIon%a0SElecT%a01,user(),"3
TIPs:这里说下以上payload我们利用最后的3前面的 " 将后面的 " 给闭合掉。或者亦可以利用以前的方法 1,user(),3 || "1,同时本关可以用延时注入的方法进行注入。
转载于:https://www.cnblogs.com/lcamry/p/5762977.html