摘要:
这几关涉及到的都是post型data处注入,和get型的差别就是注入点的测试处不一样,方法都是一样的 0x01 sqli-labs less-11 1.手工 由于是post型注入,那么我们不能在url处输入,我们在下面表单处输入数据,才是post型的data请求部分,也可以通过抓包,对data部分进 阅读全文
摘要:
sqlmap注入教程:https://www.cnblogs.com/ichunqiu/p/5805108.html 前五关直接可以用默认的sqlmap语法跑: 0x00 主要使用的语句 1:用于验证时间延迟型的盲注:?id=1’ and sleep(5) --+ 2.用于判断布尔型盲注:?id=1 阅读全文