摘要:
sqli labs/lesson20 查看源代码,可以看到为cookie传参数注入. 查看过滤机制, 1. 限制字节长度 2. 检查魔术引导开关, 3. 对不为数字的参数进过滤, 数据库语句,有单引号,echo输出sql语句. 如果时post方式提交参数,每个参数都进行check_input过滤. 阅读全文
摘要:
sqli-labs/lesson-11 第11关 打开第11关,index.php,添加echo $sql. 利用burp抓包,并且此代码复制过来. 注意此处有单引号,所以注入时,也要有单引号. uname=admi' order by 2 #&passwd=admin&submit=Submit 阅读全文