2020年4月2日
sqli-labs:Less-11
摘要: 从Less11开始和前面的有所不同最大的一点就是:前面的都是Get方法,而现在开始的是POST方法。 Less 11实验主要是:单引号字符注入 从登陆界面的样子,最直接想到的就是“万能密码”。 我们先看一下源码,发现sql语句是这样的: 从这个代码里我们看到用户的地方输入用户名,而不能在用户名后闭合 阅读全文
posted @ 2020-04-02 23:06 tangjf10 阅读(620) 评论(0) 推荐(0) 编辑