gxy*

摘要： Less-11：出现登录界面 单引号字符型，POST注入。1、在登录框输入用户名或密码'or''=',可以绕过验证。2、注入点出现在表单，可以通过sqlmap post实现注入，因此需要burpsuite抓包，获得post数据，通过sqlmap --data 参数，注入。python sqlmap. 阅读全文