一、打开bp拦截,提交表单,send to repeater
二、还是没有显示位和错误回显,选择延时注入,构建简单的payload来判断闭合符号,最终为")
uname=") and if('1'='1',sleep(5),1)#&passwd=&submit=Submit
三、之后的步骤和payload都与15关相同,只是闭合符号不一样注意就好了
15链接:
https://blog.csdn.net/Monster1m/article/details/112909408
一、打开bp拦截,提交表单,send to repeater
二、还是没有显示位和错误回显,选择延时注入,构建简单的payload来判断闭合符号,最终为")
uname=") and if('1'='1',sleep(5),1)#&passwd=&submit=Submit
三、之后的步骤和payload都与15关相同,只是闭合符号不一样注意就好了
15链接:
https://blog.csdn.net/Monster1m/article/details/112909408