2020年11月14日
sqli-labs 通关指南:Less 34、37
摘要: Less 34、37 和 Less 32、33、35、36 一样,输入的参数都会被转义,不同在于这 2 关使用 POST 方法提交参数,也是通过宽字节注入进行攻击。 #Less 34 ##判断注入类型 注入正常的参数,网页回显正常信息。注入单引号对参数进行闭合,网页虽然返回了正确的信息,但是对单引号 阅读全文
posted @ 2020-11-14 17:07 乌漆WhiteMoon 阅读(1085) 评论(0) 推荐(3) 编辑