靶场地址:
https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe
根据题意
进入页面
找到注入点
and 1=1 页面正常
and 1=2 页面报错
通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有1个字段。
通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有2个字段
通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有3个字段
通过SQL语句中order by N 来判断有几个字段,返回内容正常,可以确定至少有4个字段
SQL手工注入漏洞测试(MySQL数据库)
最新推荐文章于 2024-05-07 12:48:55 发布