同前几次一样,我是直接echo出来的,所以闭合和万能密码登录是很简单了,不过根据前十关的变化,他好像就是放了单引号双引号和他们分别带了括号的情况
发现登录进去之后和前几关不太一样,没有给出登录名和密码,看不到回显,那就先试试报错
得到库名之后就好办了,后面继续就可以了,因为只能一个一个爆出来,所以别忘记limit
然后爆字段名
爆字段值,后面一样
有什么不对的,望大佬不吝赐教
Powered by: 博客园 Copyright © 2025 GiDunPar Powered by .NET 9.0 on Kubernetes
