- 博客(1)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 2021-05-07
记录一次sql注入练习 在bwapp练习了一下手工注入,然后学习了B站教程,对sql数据库的结构有了更清晰的认识,对database table colunm 理解有了一定的加深,还学习了一些基础的数据库查询语句,以下记录一下手动注入(写报告的时候靶场好像关了) injection的低等级漏洞,search(GET)的漏洞 输入'or 1=1 #得到所有回显 试了试 union 联合注入,得到报错好像是列数不匹配,然后试出来2,3,5,7有回显' and 1=2 union select
2021-05-07 00:52:23
56
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人