看一些好文章积累和强化知识嗷,不然分分钟忘记给你看 ><pia!
链接 当然这篇文章标题有误,(个人理解)盲注是不给报错信息的,但不妨碍他的内容,学习的是他的尝试思路
sqli-labs全解
文章目录
SQL混淆写法
总结一下,也就是说仅仅靠单引号划水不大行→_→要根据错误提示一步步改进~
Less-3 GET - Error based - Single quotes with twist string
+括号闭合
常规操作即可
以下同理:
Less-4 GET - Error based - Double Quotes - String
?id=1") or updatexml(1,concat(0x23,database()),1) --+
双引号+括号闭合
