标签：sqli   不同   image   引号   load   注入   字段名   data   nio   

less-11

post型union注入

过程：

1. 输入admin admin
   

2. 判断username password的闭合方式
   
   

3. 对username查字段个数
   

‘ union select 1,2#

‘ union select database(),version()#

4. 爆数据库名，表名，字段名 （可以用burp抓包进行）

less-12

12和11的步骤一样。只是username的类型不同。
12的username为("username")也就是使用了双引号和括号包裹。

sqli-labs less11-12(post型union注入)

标签：sqli   不同   image   引号   load   注入   字段名   data   nio   

原文地址：https://www.cnblogs.com/zjhzjhhh/p/14105788.html