一上来,先加个单引号探探路,有sql报错回显
在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思
注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行(后面试了
sqli-labs第十三和十四关(post请求-报错盲注)
最新推荐文章于 2023-05-09 10:17:12 发布
一上来,先加个单引号探探路,有sql报错回显
在单引号后继续加上and 1,试图让sql报错显示更多信息,从near ‘’) and password=(‘1’) LIMIT 0,1’ at line 1可以判断,这关就用单引号加括号了,没什么意思
注入’)却发现,页面没有回显,于是这里考虑使用报错盲注或者布尔盲注,时间延时说不定也行(后面试了