首页 > 代码库 > Sqli-LABS通关笔录-12
Sqli-LABS通关笔录-12
通过这个关卡我学习到了:
1.双引号千万别忘记,就是因为忘了弄了好一会儿。一直不报错。
2.
00x1万能密码构造二
报错的内容为:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘admin") LIMIT 0,1‘ at line 1
可以看出,他在我们输入的哪里多加了一个双引号和括号。
据此构造出万能密码的Payload:
账号:admin")#
密码随意填写皆可,因为后面的SQL语句已经被注释掉不再执行了。
00x2 注入
THE END
Sqli-LABS通关笔录-12
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。