SQL手工注入漏洞测试(MySQL数据库)——墨者学院
在线靶场:https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe进入靶场点击通知1.判断注入点在id后面输入 and 1=1发现页面不变在id后面输入 and 1=2发现页面内容消失,所以可能存在注入点2.判断列名数量(使用order by猜解)依次按顺序输入1,2,3,4,5,当输入到5时,发现内容消失,所以只有列名数量为43.判断显示位这里使用unio..
原创
2021-08-03 18:35:07 ·
649 阅读 ·
1 评论