摘要:
Less-11实验主要是:单引号字符注入 与前10个less不同的是,之前使用的都是GET方法,现在开始使用POST方法 1.在用户名位置构造 构造的用户名在数据库中药存在,这里我们猜测会不用admin这样的用户名,在用户名未知输入admin' or '1'='1,密码随意输入 2.在密码未知构造 阅读全文
posted @ 2021-08-24 17:30
Nuyoah_QQ
阅读(71)
评论(0)
推荐(0)
摘要:
Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 1.延迟5s存在注入漏洞,本关Less9中的单引号换成了双引号,其余均相同 阅读全文
posted @ 2021-08-24 17:15
Nuyoah_QQ
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号