less11;
明显和前面不同了,需要输入账户名和密码了,那么,很明显,这并不是一个get方式了。
随意输入一个123,123,明显返回错误了。
用burpsuite来抓下包,代理什么的都不在这配置了。
界面输入123,123提交。抓包获得参数。
在得到参数后,直接将参数写入的sqlmap的data段。
系统就把这个请求变成post方式了,测试成功,得到结果,
顺带提一笔,如果遇到分隔符不是&的,需要重新制定分隔符, --param-del="需要的分隔符",
less12:
和less11类似,只是注入点不同了。
