1.同样在 username处无解,password输入 1'出现报错,根据报错信息推断可以使用 ') 闭合
2.使用任意密码登录成功,来到更改密码的界面,但是这三个地方都做了过滤,无解,所以还是从登录界面的password下手。
3.可以使用盲注
4.关于这题的话跟上一题一摸一样,就是闭合符变了而是。详细的注入姿势看上一关就好了。
sqli-labs less43
管理员
2020-01-02 PM
165℃
0条
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1006/
上一篇
sqli-labs less44
下一篇
sqli-labs less42