简单GET注入(数字类型)
第一步:判断是否有注入点,利用 ' 进行回显显示第二步:对数据类型进行判断,判断是否为数字:
显示正确;
显示错误;第三步:对数据段落进行判断,判断有几个字段
注:当回显出数据时,就是字段数第四步:回显出可显示的字段位置
注:回显出的数字就是下一步更改代码的位置第四步:对可以回显的字段进行判断,
注:利用user(),database()可以查询当前使用的用户与数据库第六步:对当前数据库进行查询表
注:security就是上一级查到的数据库第七步:利用查到的表对字段进行
原创
2022-07-06 22:15:49 ·
773 阅读 ·
0 评论