第三关
先解决一下第二关遗留下来的问题,嘻嘻。看来数据库原理应当过一遍~
1.首先判断是否有SQL注入,然后再看是数字型、字符型。发现这里是字符型。
2.order by 查询字段数,记得后面要加一个--+注释符,而这个+一般显示不出来,
发现一个错误回显,是(),构造一个闭合;
3.看一下所在数据库,查看有哪些数据库
4.查看security里面的表名
5.查看表名里面具体的列(值)
第四关
闭合为“ ”
第三关
先解决一下第二关遗留下来的问题,嘻嘻。看来数据库原理应当过一遍~
1.首先判断是否有SQL注入,然后再看是数字型、字符型。发现这里是字符型。
2.order by 查询字段数,记得后面要加一个--+注释符,而这个+一般显示不出来,
发现一个错误回显,是(),构造一个闭合;
3.看一下所在数据库,查看有哪些数据库
4.查看security里面的表名
5.查看表名里面具体的列(值)
第四关
闭合为“ ”