看一些好文章積累和強化知識嗷,不然分分鐘忘記給你看 ><pia!
鏈接 當然這篇文章標題有誤,(個人理解)盲注是不給報錯信息的,但不妨礙他的內容,學習的是他的嘗試思路
sqli-labs全解
文章目錄
SQL混淆寫法
總結一下,也就是說僅僅靠單引號划水不大行→_→要根據錯誤提示一步步改進~
Less-3 GET - Error based - Single quotes with twist string
+括號閉合
常規操作即可
以下同理:
Less-4 GET - Error based - Double Quotes - String
?id=1") or updatexml(1,concat(0x23,database()),1) --+
雙引號+括號閉合