本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动
http://127.0.0.1/sqli/Less-4/?id=1
id=1 and 1=2
(1=2 条件不成立)
正常回显 判断为字符型注入
很多时候仅仅使用单一的符号进行判断是完全不够的,要多使用不同类型的符号来进行测试的判断,使用包括’,",,(,=,&等等字符,甚至有时候还要使用其他的探查方法,只有不断的进行尝试。
注意:一定是英文的标点符号
判断为")注入
查询显示位
判断显示位
联合查询语句:Union select 1,database(),version() 查询当前数据库名及版本号
以此类推,最后爆出账户名和密码
