2019年5月18日
sqli-libs(3)
摘要: 今天我们来讲解 sqli-libs(3) 有括号的单引号报错 首先我们来查看加入'看报错了 在加‘’ 没报错 证明 存在注入 然后我们看加入’的报错回显的是什么 和我们的sqli-libs(1)的报错对比一下 发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句 我们查看源代码 阅读全文
posted @ 2019-05-18 22:34 yourse1f 阅读(1327) 评论(0) 推荐(0)