IP属地:澳门
本此练习用到了sqlmap注入工具,可自行上网搜索。 手工注入测试 正确的话,只会回显Hello!,没有头绪,无奈之下只能借助工具来注入了。 ...
参考文章:https://www.jianshu.com/p/b708bb599f56 知识点:SQL查询遇到过滤空格的情况,可以用/**/来代...
知识点:遇到过滤关键字的情况,可以通过双写、交叉、/**/替代空格等方法来处理 判断注入类型 基本的sql注入测试,首先输入1或者abc,正常的...
查看源码 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE use...