- 博客(1)
- 收藏
- 关注
原创 SQL手工注入漏洞测试(MySQL数据库)——墨者学院
在线靶场:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 进入靶场点击通知 1.判断注入点 在id后面输入 and 1=1发现页面不变 在id后面输入 and 1=2发现页面内容消失,所以可能存在注入点 2.判断列名数量(使用order by猜解) 依次按顺序输入1,2,3,4,5,当输入到5时,发现内容消失,所以只有列名数量为4 3.判断显示位 这里使用unio..
2021-08-03 18:35:07 637 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人