摘要: Less 11 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面,我们不能直接看到数据,所以要用到burp抓包。 接下来我们使用联合查询语句 union select来进行爆破(注释符不能再用- 阅读全文
posted @ 2020-02-02 19:47 戚源 阅读(162) 评论(0) 推荐(0) 编辑