开始挑战第十二关(Error Based- Double quotes- String)
12点半了,不困,继续,继续,继续
先看看页面,通常的使用单引号等进行操作,看看啥么情况先
咦,出现错误信息了,好事
继续的分析一波
这里要采用双引号和括号进行闭合,那就好办了,直接开撸,错了是开干。。
猜解字段名,同样的是2个字段
union select联合查询,加入报错
获取数据库,用户
获取表名
获取字段名
获取数据
开始挑战第十二关(Error Based- Double quotes- String)
12点半了,不困,继续,继续,继续
先看看页面,通常的使用单引号等进行操作,看看啥么情况先
咦,出现错误信息了,好事
继续的分析一波
这里要采用双引号和括号进行闭合,那就好办了,直接开撸,错了是开干。。
猜解字段名,同样的是2个字段
union select联合查询,加入报错
获取数据库,用户
获取表名
获取字段名
获取数据