1.不出意外这题是 post宽字节注入,果然单引号被转义
2.使用 %df的解码 � 进行宽字节闭合,在password 的地方提交 2�' 出现报错,根据报错知道要使用单引号闭合
3.使用order by 从1到3的时候报错了,说明查询了两个字段
3.使用联合查询知道 1跟2的位置都有回显
4.查出mysql系统用户名跟当前程序使用的数据库名
5.查表名
6.查出字段名
7.爆出用户信息
其实无论是 get 还是post 都一个原理
sqli-labs less37
管理员
2020-01-02 PM
166℃
0条
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/955/
上一篇
sqli-labs less38
下一篇
sqli-labs less36