sqli-labs之less1

時間  2021-01-11
標籤 web安全 sql 欄目 HTML 简体版
原文   原文鏈接
題目提示輸入id作爲參數數值 瀏覽器通常使用 ? 來表示GET方法傳遞參數,而使用POST傳遞參數是不會顯示到URL中的。 首先嚐試傳遞 id=0 傳遞id=1試一下 發現查詢成功,證明1是存在的 下面接着以0爲例子 加上 ‘ 來試試 %27 是指 ’ 的編碼 發現頁面回顯且報錯 報錯信息的最後面的內容:use near ’‘0’‘ LIMIT 0,1’ at line 1 ,仔細觀察,
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程