2021年7月22日
sqlilabs闯关指北(随缘做随缘更)
摘要: web毕竟不是主业,龟速更新,萌新一头如有错误还望大佬们指出 #Less-1 尝试 ?id=1 回显正常 接着尝试在 id 后面加上',发现页面回显不正常,表示可能存在字符注入 输入 --+ 将 sql 后面的语句注释掉后,发现页面回显正常,则证明这个地方是单引号字符型注入 接着使用 order b 阅读全文
posted @ 2021-07-22 13:21 Moominn 阅读(73) 评论(0) 推荐(0) 编辑