1. ?sort=1' 和 ?sort=1" 都没有回显,也没有报错信息。
输入 ?sort=username 根据username进行排序,发现变成了根据username排序,说明不需要闭合符号
2.因为没有报错信息,所以不能使用报错注入了。那么可以使用布尔型注入
错误返回
正确返回
他们的返回包长度不一样,根据这点,可以使用burpsuite进行快速爆破
sqli-labs less52
管理员
2020-01-02 PM
170℃
0条
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1070/
上一篇
sqli-labs less53
下一篇
sqli-labs less51