sqli-labs(less-12)
有问题....
为什么在less-11输入admin' 会报错 输入admin"" 就不会报错
在less-12输入admin" 会报错 输入admin' 就不会报错
后来发现输入admin'") 都可以使他们报错,哈哈哈
这样即可知道是通过("")来闭合参数的
接下来就和less-11一样的操作了
接下来用sqlmap同理
有问题....
为什么在less-11输入admin' 会报错 输入admin"" 就不会报错
在less-12输入admin" 会报错 输入admin' 就不会报错
后来发现输入admin'") 都可以使他们报错,哈哈哈
这样即可知道是通过("")来闭合参数的
接下来就和less-11一样的操作了
接下来用sqlmap同理