Adv injectionsless-23一进去看到页面提示我们输入?id=参数,说明是get请求。老规矩,先判断注入点。 在URL输入?id=1',回显SQL语法报错信息,根据报错信息,我们可以看到...
02月12日5 views评论concat
sqli
保姆级教学之sqli-labs(less23-38)
02月12日5 views评论concat
sqli