1-10就是get,这个是post,会post就肯定会get的啦。
实验环境:
firefox
hackbar(这个是另一个版本,因为最多人用的那个版本要收费了)
less 11:
随便输点东西
url栏没有什么变化,
肯定是post,用hackbar。
快速查看元素技巧:
uname和passwd(这个在username右边的编辑框右键查看元素即可看到)
不出所料,
下面就是要对其进行判断注入类型。
uname=1’&passwd=1
单引号,简单,
再按照常见套路去查询数据就ok。