第十一关开始,有输入框了,先往里面分别填入两个1看看
页面回显了"尝试登录失败"并且在上面url中并未发现路径后面有提交的参数,说明这不是get请求了,打开hackbar,loadURL发现是以表单方式提交的post请求(刚开始准备使用burp抓包来看请求,结果burp抓取不到本地包就很迷)到这里就可以尝试开始注入了
如上图,uname加上单引号,想要的东西就回显出来了
sqli-labs第十一和十二关(post请求爆库)
最新推荐文章于 2024-04-28 21:28:59 发布