2020年10月20日
sqli-labs 通关指南:Less 17
摘要: Less 17 的难点在于关卡有 2 个 SQL 语句,其中一个进行了强效的过滤,我们得想办法发现第二个注入点。同时该关卡可以使用报错注入进行攻击。 #判断注入类型 我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此 阅读全文
posted @ 2020-10-20 08:58 乌漆WhiteMoon 阅读(1350) 评论(0) 推荐(4) 编辑