Sqli labs less 30
1.注入正常的参数,网页返回正常的信息。注入单引号闭合,此处参数也被 WAF 防御了,注入两个同名的参数 id 进行参数污染。对第二个参数用单引号闭合并注释掉后面的内容,网页回显正常的信息,说明此处不是单引号闭合的。
2.?id=1&id=2" ?id=1&id=2"--+ 多个参数测试,测试到用双引号闭合时返回错误信息,把后面的内容注释掉后回显正确的信息,说明网页存在双引号闭合的字符型注入。
其他与less 29一致
1.注入正常的参数,网页返回正常的信息。注入单引号闭合,此处参数也被 WAF 防御了,注入两个同名的参数 id 进行参数污染。对第二个参数用单引号闭合并注释掉后面的内容,网页回显正常的信息,说明此处不是单引号闭合的。
2.?id=1&id=2" ?id=1&id=2"--+ 多个参数测试,测试到用双引号闭合时返回错误信息,把后面的内容注释掉后回显正确的信息,说明网页存在双引号闭合的字符型注入。
其他与less 29一致
浙公网安备 33010602011771号