這也是一道雙注入的類型,不過是報錯用的雙引号除此之外和前面一關沒什麼差別
0x00
尋找注入點,這裡單引号不報錯
就猜想是不是雙引号報錯的,這裡用",雙引号來試試,可以看到這裡是成功報錯了,說明源碼這裡的$id用的是雙引号引用的
0x01
這裡就直接上payload了
暴資料庫名
接下來的操作就一樣的了,可以參考第五關
這也是一道雙注入的類型,不過是報錯用的雙引号除此之外和前面一關沒什麼差別
0x00
尋找注入點,這裡單引号不報錯
就猜想是不是雙引号報錯的,這裡用",雙引号來試試,可以看到這裡是成功報錯了,說明源碼這裡的$id用的是雙引号引用的
0x01
這裡就直接上payload了
暴資料庫名
接下來的操作就一樣的了,可以參考第五關