sqli-lab第十一关，POST方式注入

老样子，因为我是直接把sql语句echo出来的，所以构造起来十分简单，先随便输一个用户名和密码

 然后直接构造万能密码，可以看到第一组账号密码了

 然后要判断一些列数和回显，先抓包看一下它的参数名是啥，然后用hackbar方便一些

 参数就是uname和passwd还有submit了，直接copy到hackbar，直接把password那里注释掉

 然后判断列数，到3错了，2列

 判断回显，联合查询要让前面的错误，所以我加了一个0

 然后就是日常的爆库名

 表名

 字段名

 字段值

 最基本的POST注入就这样，因为是第一个，就记录一下

萌新，大佬看到了什么不妥的地方，望不吝赐教

sqli-lab第十一关，POST方式注入

标签：错误   密码   uname   png   ack   它的   mit   copy   简单