2020年12月3日
Sqli-labs-master less-5&6 writeup
摘要: 首先还是按照流程来走,先看是什么闭合 /?id=1' 报错,于是就知道是单引号闭合了 后面按照less1234的流程来走就行不通了,于是需要考虑别的注入方法,于是引出今日主题:报错注入 报错注入的原理是通过回显错误信息来获得我们需要的重要信息 报错注入有挺多的,但是本例使用的是floor()向下取整 阅读全文
posted @ 2020-12-03 16:45 ChristopherWu 阅读(48) 评论(0) 推荐(0) 编辑