sqli-labs Basic Challenges Less 17-18

Less 17  POST - Update Query- Error Based - String 這一關是基於報錯的字符型更新查詢注入,參數提交方式是post。 打開頁面顯示如下 很明顯是一個更改用戶密碼的界面。嘗試更改Dumb的密碼觀察頁面響應 可以看到返回了一張成功更改密碼的圖片,也是沒有多餘顯示位的。那麼這裏先判斷一下查詢語句的結構,在uname參數後面添加單引號 頁面不僅沒有報錯,看起
相關文章
相關標籤/搜索