2020年11月8日
Less38 ,39,40,41【堆叠注入】
摘要: Less38为堆叠注入,前提是对各个表的列名了解,进而增删改查 ?id=2';insert into users(id,username,password) values('16','zha1o','password') --+ Less39与less38区别在于闭合符号,39无闭合符号 ?id=1 阅读全文
posted @ 2020-11-08 22:01 峰中追风 阅读(122) 评论(0) 推荐(0) 编辑
Less37【post方式宽字节注入】
摘要: Less37与less34注入方式一致,唯一不同点在less37利用mysql_real_escape_string()拦截注入 法1:Bp修改(默认浏览器会将所有能url编码的符号全部编码) uname=123%df'or 1=1#&passwd=&submit=Submit 法2:特殊符号(优先 阅读全文
posted @ 2020-11-08 22:00 峰中追风 阅读(356) 评论(0) 推荐(0) 编辑

___________________________________________________________________________________________没有白跑的路