2021年9月17日
模块四:SQL注入(初级)BaseInjection
摘要: 1.发现 打开题目地址,发现只看到一个简单的登录框,结合之前的信息:不知道密码也能登录,我们考虑可能这里是考察使用万能密码来注入。 2.步骤 1.尝试用万能密码登录,输入最常见的万能密码:admin’ or ‘1’=’1,密码任意,发现没有成功,提示用户名或密码错误。可能是这里限制了payload的 阅读全文
posted @ 2021-09-17 21:08 WeQi_Blog 阅读(61) 评论(0) 推荐(0)