摘要:
less27 ;%00 查看源代码 可以使用报错注入 添加了select union的大小写输入 使用大小写混合输入的方式进行绕过处理 http://192.168.50.100/sqli/Less-27/?id=111' %a0 uNion %a0 sElect %a0 1, 2, group_c 阅读全文
摘要:
less26 id=1 回显正确 id=1‘ 提示错误 id=1’--+ 出错 但是显示并未显示 --+ 得注释符号 http://192.168.50.100/sqli/Less-26/?id=1' ;%00 显示正常 说明存在漏洞 查看代码 发现 代码中得替换语句 代码中过滤了注释符--+ # 阅读全文