- 博客(1)
- 收藏
- 关注
原创 攻防世界web高手进阶区supersqli——Amao~
攻防世界web高手进阶区supersqli1.判断是否存在注入:and 1=1 、and 1=2 都可以正常显示 排除整型注入’ 加上报错,存在字符型注入2. 判断字段数:1’ order by 1、2正常显示 3 – # 报错,字段数为23.判断显位:1' select 1,2不能用联合查询,使用堆叠注入4.查看数据库1'; show databases -- #-- 必须加; 因为原始的sql语句格式为 select 。。。 from 。。。 where inj
2021-09-11 14:25:54 158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人