sqli-labs(42)

0x01 喔? 熟悉的界面?

注册一下

但是好像不行了

那我们只有 嘻嘻看看页面了

也是以失败告终的  那我们该怎么办  我们来看看源码 我们看见login的页面未对 password进行任何的过滤

那我们尝试一下???堆叠???

1';insert into users values(99,'zhong',zhong')

但是似乎不行??

';insert into users values(99,'zhong','zhong')#

忘了加#闭合

傻逼了

 

 

切记 学习之路 少就是多 慢就是快

posted @ 2019-06-03 00:17  yourse1f  阅读(681)  评论(0编辑  收藏  举报