根据提示,二十关是cookie注入。我们输入单引号和双引号进行测试
发现它报错了,说明应该是单引号闭合的
尝试一下构建报错注入。
此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。
sqli-labs靶场第二十关
最新推荐文章于 2024-03-15 02:47:14 发布
根据提示,二十关是cookie注入。我们输入单引号和双引号进行测试
发现它报错了,说明应该是单引号闭合的
尝试一下构建报错注入。
此处的报错信息中查询到了数据库版本,同理可以查询所有库,所有表名,所有字段名等信息。