SQL injection_POST injection
实验环境 : sqli-labs_Less-9
POST注入 : 常出现在一些以post方式提交数据的页面,比如账号密码输入框,post注入是通过post传参作为注入点,来实现查询数据库,得到我们想要的信息;
实例:
打开解题网址,一个输入框:
常规测试单引号,出现语法错误提示,到这里,通过burpsuite来实现post注入更加方便:
1,抓包:
闭合语句,然后进行一个单引号注入即可:
over!
实验环境 : sqli-labs_Less-9
POST注入 : 常出现在一些以post方式提交数据的页面,比如账号密码输入框,post注入是通过post传参作为注入点,来实现查询数据库,得到我们想要的信息;
实例:
打开解题网址,一个输入框:
常规测试单引号,出现语法错误提示,到这里,通过burpsuite来实现post注入更加方便:
1,抓包:
闭合语句,然后进行一个单引号注入即可:
over!