博客列表 >SQLi-Labs_les1

SQLi-Labs_les1

牛niu轰轰的blog原创转载: 2019年08月28日 10:34:33874浏览

地址：http://43.247.91.228:84/

答题思路：Please input the ID as parameter with numeric value。

less 1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

直接在后面加个单引号（当然你要在后面先加?id=一个数字），单引号被自动url编码了

输出

Welcome Dhakkan
Your Login name:Dumb
Your Password:Dumb

上一条：用后台管理分类，读取出来，整理成为二级菜单，循环菜单数据。下一条：ThinkPHP6模型知识点、杂项、命令行总结——2019年8月27日

GET-Error based-Single quotes-String

声明：本文内容转载自脚本之家，由网友自发贡献，版权归原作者所有，如您发现涉嫌抄袭侵权，请联系admin@php.cn 核实处理。

全部评论

文明上网理性发言，请遵守新闻评论服务协议

相关文章

查看更多