摘要: Less-11(POST-Error Based-Single Quotes-String) 打开Less-11的页面,可以看到一个登录框,需要输入用户名和密码,由本关名字可知SQL语句是单引号闭合。 万能密码 那么先尝试一下万能密码登录,用户名:admin' #、密码随便填一个: 从上图可以看出登 阅读全文
posted @ 2022-09-08 20:33 顾北清 阅读(416) 评论(0) 推荐(0) 编辑
摘要: Less-9(GET-Blind-Time based-Single Quotes) 打开Less-9页面,可以看到页面中间有一句Please input the ID as parameter with numeric value,那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注 阅读全文
posted @ 2022-09-08 12:51 顾北清 阅读(146) 评论(0) 推荐(0) 编辑