2021-08-23 网安实验-Web渗透测试之SQL注入(54-65)

第54关：
根据这一关的提示，我们可以知道数据库的名字“chellenges”，我们需要知道“dump”的密码，才能通关，而且只有10次尝试机会

因为只有10次机会，所以判断闭合时需要猜测最常见的，所以先判断单引号、然后双引号、整形、最后括号

闭合方式：

/Less-54/?id=-1' union select 1,2,3--+

  

 

  
1
 

因为一直到库名，需要判断表名，注意语句要一次正确，可以在数据库中先测试是否正确

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/119385384