唉,fuzz了好久才fuzz出来的
写个记录
安全狗版本
测试平台:dvwa
常规注入
1’ and ‘1’='1,直接被拦截
将空格替换成/*//*/–%0e%0a即可绕过,函数绕过,如database()可换成database/*//*/–%0e%0a()绕过
判断注入点
错误条件无内容显示
判断字段
联合表查询
唉,fuzz了好久才fuzz出来的
写个记录
安全狗版本
测试平台:dvwa
常规注入
1’ and ‘1’='1,直接被拦截
将空格替换成/*//*/–%0e%0a即可绕过,函数绕过,如database()可换成database/*//*/–%0e%0a()绕过
判断注入点
错误条件无内容显示
判断字段
联合表查询