【合天网安】SQLi-Labs系列之字符型报错注入(单引号和括号)
1、点击GET-Error based-Single quotes with twist – string,进入实验界面
在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合
2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。
http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!