sqli_labs less-20(cookie注入)2024-01-17 11:01:34因为前期已经做过堆叠查询时候将密码换成123456,所以这次登录账户名密码为以下内容 通过bp抓包,分析发现为字符型, 所以在后面加一个#,发现回显正常 此时考虑用报错注入。查出数据库名字 上一篇:buuctf Basic-Linux Labs下一篇:漏洞复现篇——条件竞争漏洞(upload-labs---17关)