因为前期已经做过堆叠查询时候将密码换成123456,所以这次登录账户名密码为以下内容
通过bp抓包,分析发现为字符型,
所以在后面加一个#,发现回显正常
此时考虑用报错注入。查出数据库名字
相关文章
- 01-17小课堂 -- cookie注入
- 01-17利用cookie进行SQL注入——看来还是人工注入要熟悉才行
- 01-17Session和Cookie注入防护方法
- 01-17cookie注入
- 01-17cookie 注入(搬运)
- 01-17SQLmap的cookie注入测试
- 01-17sqli_labs less-20(cookie注入)
- 01-17sqli_labs less-32(宽字节注入)
- 01-17模板注入STTI,获取cookie_secret
- 01-17Session和Cookie注入防护方法