摘要： sqli靶场通关流程11~22关 Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 从这一关开始，我们就要用到post的方法了，只能bp抓包分析了 打开页面，发现只有登录框,我们输入用户名admin，密码a 阅读全文

摘要： sqli靶场通关流程2~10关 Less-2- Error based - Intiger based (基于错误的GET整型注入) 首先，我们先输入单引号试试，根据报错信息确定咱们输入的内容被原封不动的带入到数据库中 那我们可以直接像第一关一样，使用联合查询，输入?id=-1' union sel 阅读全文