sqli_labs less-2
和之前一样,先判断注入点,id=1' 显示
那用id=1' and 1=1 试,则显示错误
既然加 ' 不行,那我们试一试负号 id=-1 or 1=1
发现负号可以接着我们就可以判断字段了
下面的老套操作就不一一演示了
和之前一样,先判断注入点,id=1' 显示
那用id=1' and 1=1 试,则显示错误
既然加 ' 不行,那我们试一试负号 id=-1 or 1=1
发现负号可以接着我们就可以判断字段了
下面的老套操作就不一一演示了
浙公网安备 33010602011771号
