2017年9月15日
sqli-labs lession 5 之盲注型SQL入门
摘要: 本文作者:Mochazz 如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在,则不会显示”You are in” 这种类型的SQL注入属于盲注型,使用id=1’观察报错信息,如下图 可以看到报错信息是”1” 阅读全文
posted @ 2017-09-15 17:52 i春秋 阅读(857) 评论(0) 推荐(0)