sqli-labs less 3 学习过程
sqli-labs less 3
-
查找注入点
-
根据回显更改方式,利用小括号,并确定回显
-
爆数据库
-
利用group_concat()爆出表名
-
找到表名之后爆users列
-
看到里面有username和password两列,分别爆字段
7.拿到用户名和密码
查找注入点
根据回显更改方式,利用小括号,并确定回显
爆数据库
利用group_concat()爆出表名
找到表名之后爆users列
看到里面有username和password两列,分别爆字段
7.拿到用户名和密码