前序
欢迎大家来到第十关,这也是最后一个关于GET类型的注入…废话不多说,我们开始吧
正文
进入第十关!!
类型和第九关雷同,只是这个是双引号…
我们使用URL为:
http://127.0.0.1/sqli-labs/Less-10/?id=1" and if(length(database())=88,1,sleep(12)) --+
即可发现返回时,页面缓慢,存在漏洞..
由于与第九关相差很小,所以这里不进行详细描述,请大家参照第八关来进行注入,推荐使用脚本…
若有收获,就点个赞吧
0 人点赞
