摘要:
sqli靶场通关流程11~22关 Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 从这一关开始,我们就要用到post的方法了,只能bp抓包分析了 打开页面,发现只有登录框,我们输入用户名admin,密码a 阅读全文
2023年10月14日
摘要:
sqli靶场通关流程2~10关 Less-2- Error based - Intiger based (基于错误的GET整型注入) 首先,我们先输入单引号试试,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中 那我们可以直接像第一关一样,使用联合查询,输入?id=-1' union sel 阅读全文