BTS PenTesting Lab-Injection-sql injection-blind sqli1
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BTS PenTesting Lab-Injection-sql injection-blind sqli1相关的知识,希望对你有一定的参考价值。
http://127.0.0.1:81/btslab/vulnerability/sqli/UserInfo.php?id=1
测试发现存在注入,但是关闭了错误回显。
源码分析:
屏蔽了错误显示。
丢尽sqlmap(参考第一关)。
基于时间的盲注入,剩余姿势与第一关相同,不多赘述。
以上是关于BTS PenTesting Lab-Injection-sql injection-blind sqli1的主要内容,如果未能解决你的问题,请参考以下文章