1.一上来我就直接 password 输入 1' ,没有登录成功,也没有报错,那就没法直接推断闭合符号
2.输入 1' or 1=1# 登录成功,说明这是单引号闭合
3.使用 less42 的payload 利用成功,那么这题跟42题一摸一样,闭合符都没变。
具体的解题思路看42题把,无趣。 less42
1.一上来我就直接 password 输入 1' ,没有登录成功,也没有报错,那就没法直接推断闭合符号
2.输入 1' or 1=1# 登录成功,说明这是单引号闭合
3.使用 less42 的payload 利用成功,那么这题跟42题一摸一样,闭合符都没变。
具体的解题思路看42题把,无趣。 less42
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1012/