2021年9月17日
Sqli labs less 54
摘要: 从less54开始,开始模拟真实的环境,本关对输入的次数进行限制,超过十次则会刷新数据 基于错误_GET_单引号_字符型_UNION注入 1.常规方法测试,报错,但无错误回显 2.进行注释,正确回显,未过滤注释。 3.由主界面的提示已知数据库名是challenges,注入表名和数据即可。这随机生成的 阅读全文
posted @ 2021-09-17 16:35 Nuyoah_QQ 阅读(34) 评论(0) 推荐(0)