2020年8月5日
sqlilab less23-less27a
摘要: less23 本关过滤掉了注释符号-- 和#,并且变量带入数据库时被单引号包裹。需要将后边的单引号闭合。使用and '1'='1,将其加在注入语句的末尾,使用suffix参数 less-24 以后填坑 less-25 参数经过blacklist处理 blacklist内容:使用/i模式,表示不区分大 阅读全文
posted @ 2020-08-05 12:52 红刃 阅读(402) 评论(0) 推荐(0) 编辑