less1

这个首先是用id进行get上传。 首先判断这个是什么闭合。 当输入非字母和非零数字都有回显。 然后利用/转义字符判断这是什么闭合。发现是单引号闭合。 然后就判断他的字符段的长度 发现当长度为3的时候仍有回显，但是当长度为4的时候开始报错，所以这个题目的字符段长度为3. 然后判断哪个是回显的，id=- ......

SQLlabs 通关笔记 mysql数据结构 在练习靶场前我们需要了解以下mysql数据库结构，mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据 ......