
sql注入
文章平均质量分 96
十三年*
这个作者很懒,什么都没留下…
展开
-
报错注入函数指南
1. geometrycollection() mysql版本5.5 (1)函数解释:GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。 (2)官方文档中举例的用法如下:GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20)) (3)报错原因:因为MYSQL无法使用这样的字符串画原创 2021-05-01 22:27:29 · 2355 阅读 · 0 评论 -
熊海CMS报错注入
文章目录前言分析过程0x01.注入点源码分析0x02.报错注入的利用方法1.UpdateXml2.ExtractValue0x03.爆破表名的两种方法(Burpsuite和sqlmap)Burpsuitesqlmap(详见0x04)0x04.利用sqlmap来进行sql注入0x05.updatexml 函数0x06.extractvalue 函数踩的坑坑一:在练习页面留言报错---三种解决方法1.修改My.ini2.在navicat中修改3.修改PHP代码坑二:xedbug 调试不转跳到 submit.ph原创 2021-04-02 20:44:34 · 2645 阅读 · 0 评论