本less的考点是数值型注入
1.常规方法测试,提示无报错但1被转义
2.同上利用宽字符进行注释测试%df
?id=1%df'--+ ?id=1%df')--+ ?id=1%df'))--+ ?id=1%df"--+ ?id=1%df")--+ ?id=1%df"))--+
3.直接用 ORDER BY 排序,网页回显正常数据,确定是数值型注入。由于数值型注入不涉及任何编码问题,因此转义操作都形同虚设。
相关文章
- 12-09Sqli-labs Less-15 延时注入
- 12-09sqli-labs lesson 11-15
- 12-09Sqli-labs Less-16 布尔注入
- 12-09sqli-labs less54-65
- 12-09sqli-labs(39)
- 12-09sqli-labs靶场46-53关
- 12-0935-less 简明笔记
- 12-09sqli-labs:Less-11
- 12-09sqli-labs(58-61)-challenges-报错注入
- 12-09sqli-labs:Less-24