sql-inject 漏洞-盲注
盲注:
基于真假的盲注
先用字符串测试一下
发现不行
再试试
因为kobe存在,and 1=1为真 所以被写入后台,所以存在sql注入
用之前基于报错的payload来试一下
kobe’ and extractvalue(0,concat(0x7e,version()))#
不行
sql-inject 漏洞-盲注
盲注:
基于真假的盲注
先用字符串测试一下
发现不行
再试试
因为kobe存在,and 1=1为真 所以被写入后台,所以存在sql注入
用之前基于报错的payload来试一下
kobe’ and extractvalue(0,concat(0x7e,version()))#
不行