GiDunPar

摘要： 同前几次一样，我是直接echo出来的，所以闭合和万能密码登录是很简单了，不过根据前十关的变化，他好像就是放了单引号双引号和他们分别带了括号的情况 发现登录进去之后和前几关不太一样，没有给出登录名和密码，看不到回显，那就先试试报错 得到库名之后就好办了，后面继续就可以了，因为只能一个一个爆出来，所以别 阅读全文

摘要： 老样子，因为我是直接把sql语句echo出来的，所以构造起来十分简单，先随便输一个用户名和密码 然后直接构造万能密码，可以看到第一组账号密码了 然后要判断一些列数和回显，先抓包看一下它的参数名是啥，然后用hackbar方便一些 参数就是uname和passwd还有submit了，直接copy到hac 阅读全文