点击抓包
看到对文件的请求。刚开始以为是文件读取,试了半天发现没啥用,只能转一下思路
测试后是sql注入。
order by之后是两列
在响应页面的最下面有我们注入的回显。,而且没有一点过滤,整数型注入。放最后的注入
amazonis_planitia union select 1,group_concat(id,code) from alien_code.code
08-01
2006
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交