1.输入 ?id=1 正常回显,输入 ?id=1' 无回显,无错误信息,输入 ?id=1" 正常回显,那么需要闭合,而且符号包含单引号
2.输入 ?id=1'--+ 正常回显,说明闭合符号是单引号
3.因为回显有明显的区别,所以可以使用布尔型盲注
具体步骤和方法参考上一篇文章,写的比较清晰
sqli-labs less63
管理员
2020-01-02 PM
164℃
0条
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1208/
上一篇
sqli-labs less64
下一篇
sqli-labs less62