SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

邮差的信 提交于 2020-03-22 19:57:23

废话不在多说  let's go!   继续挑战第三关(Error Based- String (with Twist))和第四关(Error Based- DoubleQuotes String

 

1.访问地址,加入参数后 and 1=1和and 1=2进行测试,木有任何动静

 

2.再使用 ' 出现报错,同样的拿出来分析下

从上面看,多了个单引号和括号,这样就比较好办了, 直接闭合,输入1=1 1=2 开干

 

开始order by查询字段数,测试后正确数为3

 

union select联合查询,加入-号促使报错

 查询数据库,版本信息,当前用户

爆出表名

爆出字段名

 

爆出数据 

 第三关和第四关是一样的,第四关是采用的  ")进行闭合,这里就演示

源代码:

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!