sqli-labs (less-38)sqli-labs (less-38)
sqli-labs (less-38)进入38关,输入id=1http://127.0.0.1/sql1/Less-38/?id=1'根据错误信息判断闭合方式为’–+,并且为字符型注入确定回显位置http://127.0.0.1/sql1/Less-38/?id=-1' union select 1,2,3--+这里发现这难道跟less-1难道不是一模一样吗,所以这里我们不使用union注入,我们使用另一种注入方式:堆叠注入堆叠注入攻击堆叠查询注入攻击可以执行多条语句,多语句之间以
