这一关跟第九关类似, 只不过这里把单引号改成了双引号, 网上都说是双引号, 有的人把源代码剖出来说是双引号....但是我怎么感觉是单引号双引号这种.
3.png
当然, 双引号注入在实验中也是对的, 单引号双引号也是对的, 这就有点懵了, 还是小白, 所以在某些方面的理解有点问题, 如果有人看见知道的话可以评论大家一起交流一下:)
这一关的payload:
http://192.168.88.130/sqllab/Less-10/?id=1'" and if(ascii(substr(payload,1,1))=115,sleep(5),0) --+
剩下的把payload换一下想要执行的SQL语句就行,记得加个括号分割开来....
刚才临时这周有一个模拟面试, 写了这么多SQL注入, 有些知识点还是没记住, 说不出来, 掌握的不够牢固, 比如使用information_schema这个数据库中的schemata这个表里的schema_name这一列获取到的数据库名就一直没说上来, 就很尴尬 ̄□ ̄||太菜了....警钟啊!!!!牢记
schema_name information_schema.schemata
table_name information_schema.tables
column_name information_schema.columns
网友评论