正常访问
http://127.0.0.1/sqli-labs-master/Less-6/?id=2 %23
判断注入类型
http://127.0.0.1/sqli-labs-master/Less-6/?id=2"
根据报错可以知道是字符注入,使用 " 进行闭合。
通过 ' 闭合查询无返回的数据,无论是有数据返回还是无数据返回页面都不会显示相关的数据。
所以这关的重点是盲注。
这关和第五关相似,只有闭合使用不同,请参考第五关注入思路.
最后
以上就是无聊跳跳糖最近收集整理的关于sqli-labs第六关sql注入流程的全部内容,更多相关sqli-labs第六关sql注入流程内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复