Less-34(POST - Bypass AddSlashes())
手工注入
和sqlilabs第三十二三十三关-CSDN博客一样只是变成post
但是注意一下get方式是会经过url编码的,但是post是不会编码的,我们可以使用utf-8转换成utf-16或者utf-32(利用%bb)
(写掉了单引号后面发现了)
接下来就是和之前一样了(注意1=1也可以成功)
注意查字段的时候需要使用盲注
自动注入
和之前一样的只是变成了post
sqlmap -u http://192.168.21.149/Less-34/ -data 'uname=1&passwd=1&submit=Submit' --tamper /usr/share/sqlmap/tamper/unmagicquotes.py --batch
Less-35(GET - Bypass Add Slashes (we dont need them)Integer based)
手工注入
数字注入那就简单
和之前一样了sqli-labs第一二关-CSDN博客和sqlilabs第三十二三十三关-CSDN博客的组合
自动注入
一样的没什么好说