Sqli labs less 47
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。
2.注释掉后面的内容,网页返回正常的信息,因此判断此处是单引号闭合的字符型注入。
3.获取目标emails表中的消息(同less 46)
4.改变 LIMIT 子句后的参数,取出其他数据。
1.输入正常参数,网页回显用户名列表。对 sort 参数使用单引号闭合,网页返回错误信息。
2.注释掉后面的内容,网页返回正常的信息,因此判断此处是单引号闭合的字符型注入。
3.获取目标emails表中的消息(同less 46)
4.改变 LIMIT 子句后的参数,取出其他数据。
浙公网安备 33010602011771号