SQL注入之bWAPP之sqli_6.php-wx5a5f136bddbaa的博客

6 years ago

source link: http://blog.51cto.com/13577444/2092108
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

1、POST型注入就要先找到POST参数，在搜索框输入“1”后提交，按F12查看审查元素，找到“网络”，在点击POST项，接着点击右边的“参数”，查看POST的参数为“title”，如下图：2、开始构造，在hackbar的POST栏里输入“title=1'”，提交，返回的报错含有“%”，所以可以确定是搜索型注入。结果如下图：输入“title=1%'and'%'=&#

Recommend

面子工程之IP数据可视化-又耳笔记
运用webpack复制静态文件-Haunting的博客
中美贸易战，双方还有哪些牌没出？
小米MIX 2S正式发布：各个方面都要对标苹果iPhone X
程序员相亲约在肯德基被拉黑网友却说：活该！
延续四十年的情怀：苹果为何这么看重中小学市场？
专家谈不一样的北京雾霾：重污染发生四大变化
乐视网只剩三条路乐视影业却已穿越“至暗时刻”
千人验证"脸皮厚"的人更长寿！没心没肺的我看完乐了
英伟达在全球暂停无人驾驶汽车测试股价大跌7.8%

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK