sqli-labs:11-16,post注入
sqli11:
post:uname=xx' order by 2#&passwd=bla&submit=Submit(判定字段为2)
解释下为什么结果不是admin,这是sql执行的顺序问题
sqli12:
sqli13:
不会返回登陆信息,只会提示成功与否。
盲注!
sqli14:
sqli15:
没有错误信息,不能使用报错注入。
sql16:
null
post:uname=xx' order by 2#&passwd=bla&submit=Submit(判定字段为2)
解释下为什么结果不是admin,这是sql执行的顺序问题
不会返回登陆信息,只会提示成功与否。
盲注!
没有错误信息,不能使用报错注入。
null
浙公网安备 33010602011771号