首先打开页面,输入? id=1
,发现没有任何数据爆出
http://192.168.31.164:9002/Less-6/?id=-1
'
试一下,未发现报错。
http://192.168.31.164:9002/Less-6/?id=1'
"
试一下,发现报错,说明存在sql注入。
后续步骤同less-5
首先打开页面,输入? id=1
,发现没有任何数据爆出
http://192.168.31.164:9002/Less-6/?id=-1
'
试一下,未发现报错。
http://192.168.31.164:9002/Less-6/?id=1'
"
试一下,发现报错,说明存在sql注入。
后续步骤同less-5