1、访问首页,/Less-11/index.php,这里的传参点是表单中的uname、passwd
探测六步
- 判断是否是数字形传参
- 判断是否有单引号闭合 admin' -- qwe
- 判断是否是双引号闭合
- 判断是否单引号+括号闭合
- 判断是否是双引号+括号闭合
如果以上都不适:哪以上规则都同时加上sleep测试一遍,看是不是存在延时注入
分析:这里是通过单引号闭合,注释掉后面的SQL直接绕过登录
2、通过在uname后面拼接参数 order by 1~3 ,如下图3的时候提示没有3个字段,只有2个。
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
