sqli-labs靶场第五关
第五关与前面几关都有所不同,话不多说,我们传入id=1进去看看吧!此时页面回显信息为you are in…第一步:判断注入类型,字符型还是数字型从报错信息不难看出注入类型为字符型,且为单引号闭合此步证实了单引号闭合第二步:判断字段数(使用order by)order by 3时页面正常,order by 4时页面异常,说明有三个字段页面有布尔类型状态,所以用布尔盲注,页面没有回显不能用联合查询,页面没有报错信息不能用报错注入。使用length函数来判断数据库名长度是否为1,由图可
