2019年9月4日
sqli-labs的less11-14
摘要: less11; 明显和前面不同了,需要输入账户名和密码了,那么,很明显,这并不是一个get方式了。 随意输入一个123,123,明显返回错误了。 用burpsuite来抓下包,代理什么的都不在这配置了。 界面输入123,123提交。抓包获得参数。 在得到参数后,直接将参数写入的sqlmap的data 阅读全文
posted @ 2019-09-04 19:26 gg472074534 阅读(227) 评论(0) 推荐(0) 编辑