2021年10月2日
sqli-labs(11-20)
摘要: less-11 本关还可以使用union联合查询注入和盲注 (1)使用burpsuite抓包,修改参数构造payload。 输入uname=admin' and 1=1--+&passwd=admin&submit=Submit 可以登录 (2)输入uname=admin' and 1=2--+&p 阅读全文
posted @ 2021-10-02 16:23 学安全的小白 阅读(96) 评论(0) 推荐(0) 编辑