2020年5月18日
Sqli-labs-master通关解析(持续更新中。。。)
摘要: 大多情况下:SQL注入其实就是构造正确的mysql命令,让网页回显本不应该让我们看到的数据(如用户的账号和密码)。 第一关-联合查询注入 ###查库 // 查看当前页面在的数据库 ?id=-1' union select 1,2,database();--+ //一个一个的查 ?id=-1' uni 阅读全文
posted @ 2020-05-18 14:35 HUGBOY 阅读(931) 评论(0) 推荐(0) 编辑