2022年3月21日
第八篇 sqli-lab实战练习(Less11-Less21)
摘要: Less-11 基于错误单引号 目标 1. 学会使用POST进行参数注入 2. 获取数据库信息 通过控制台,查看提交的参数 假设uname存在注入,输入:uname=' or 1=1 admin&passwd=123456,发现报错 说明存在注入,因为是字符串,发现注释符 # 和 --+ 都可以,这 阅读全文
posted @ 2022-03-21 22:56 垒月 阅读(163) 评论(0) 推荐(0)