废话不在多说 let's go! 继续挑战第二关(Error Based- String)
同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错
还原sql语句
查看源代码也是如此
使用 order by 猜解字段数了,同样的正确是3个字段数
union select 联合查询
同样的查询数据库,版本信息,当前用户
爆出所有表名,和第一关相同
爆列名
爆数据
废话不在多说 let's go! 继续挑战第二关(Error Based- String)
同样的前奏,就不截图了 ,and 1=1和and 1=2进行测试,出现报错
还原sql语句
查看源代码也是如此
使用 order by 猜解字段数了,同样的正确是3个字段数
union select 联合查询
同样的查询数据库,版本信息,当前用户
爆出所有表名,和第一关相同
爆列名
爆数据