select schema_name from information_schema.schemata; -- 查库select table_name from information_schema.tables where table_schema='库名'; -- 查表select column_name from information_schema.columns where table_name='表名' and table_schema='库名';-- 查字段名
前4关基本相同
不过在第一步时
第一关id=’’ 是字符型,故而它被了两个单引号包裹了,打入 ?id=1’时,反馈的结果是
故而闭合方式为id=1’ —+ ;
第二关id=int 是整数型,外面没有包裹的单引号,打入?id=1’ 时,反馈的结果是
不想要刻意闭合;
第三关id=(‘’) ,是字符型被括号和单引号包裹,打入?id=1’ 时,反馈的结果是
补齐使它闭合ok了 ?id=1’) —+
第四关id=(“”) ,是字符型被括号和双引号包裹,打入?id=1’ 时,反馈的结果是正常,这时测试双引号,发现报错
通过回显的报错信息
补齐使它闭合,?id=1”)—+
若有收获,就点个赞吧
0 人点赞
