post注入(sqli-lasbs)
既然是post注入 就不要提交get参数了 以免发生错误
通过审查元素找到提交的变量名
用万能密码登入 尝试是用单引号还是双引号还是括号
登入成功
接下来只需要修改uname的语句和get方法一样得到数据库,表,列
下面使用sqlmap进行post注入
既然是post注入 就不要提交get参数了 以免发生错误
通过审查元素找到提交的变量名
用万能密码登入 尝试是用单引号还是双引号还是括号
登入成功
接下来只需要修改uname的语句和get方法一样得到数据库,表,列
下面使用sqlmap进行post注入