sqli-labs-less-1

November 09, 2020 272

通过union select寻找显示位

image-20201109205829466

由图可知，2、3位是显示位

当id的数据在数据库中不存在时，前一个选择语句为空，后一个语句的内容显示出来构造union的数据

image-20201109193423719

与前者不同的是这里输入的的语句为?id=1’ and 1=2 但该语句显然为假与id=-1‘的使用性质相同

查询版本及数据库名称

image-20201109202804217

这里必须两个两个查询

查询数据库用户名、数据库路径

image-20201109203608696

同上

本文作者：Almond
本文链接：http://example.com/2020/11/09/sqli-labs-less-1/index.html
版权声明：本博客所有文章均采用 BY-NC-SA 许可协议，转载请注明出处！