废话不在多说 let's go! 继续挑战第三关(Error Based- String (with Twist))和第四关(Error Based- DoubleQuotes String)
1.访问地址,加入参数后 and 1=1和and 1=2进行测试,木有任何动静
2.再使用 ' 出现报错,同样的拿出来分析下
从上面看,多了个单引号和括号,这样就比较好办了, 直接闭合,输入1=1 1=2 开干
开始order by查询字段数,测试后正确数为3
union select联合查询,加入-号促使报错
查询数据库,版本信息,当前用户
爆出表名
爆出字段名
爆出数据
第三关和第四关是一样的,第四关是采用的 ")进行闭合,这里就演示
源代码:
