sqli-labs靶场29-38关

详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12

29关加了一个很弱的waf,参数污染就行

 

 30关  闭合变为了"

 

 31关  闭合变为了")

 

 32关  宽字节注入

 

 33关  同上

 

 34关  变为post提交

 

 35关方法一

 

 方法二

 

 36关''被过滤

 

 37关  post登录

 

 38关层叠注入

方法一

 

 方法二

 

 数据库变化

posted @ 2020-01-14 10:44  漩溺  阅读(381)  评论(0编辑  收藏  举报