加了料的報錯注入(實驗吧)

題目直接告訴了我們注入點存在於我們post進去的兩個變量,即username和password當中,f12查看源碼後得到提示,sql語句是以單引號的方式進行閉合的後進行注入測試。 首先對username進行注入,經過初步測試對「=」進行了過濾,採用「<>」進行繞過。 顯示雖然waf被繞過Username中依舊存在問題,將注入語句修改到password當中。 顯示password error,也就是
相關文章
相關標籤/搜索