例如此处后端sql语句如下:
目标请求为https://xxxx/?order=xx
进行测试如下:
payload1:
此处输入数据为3-1
此处输入数据为2:
结果出现变化。
payload2:
基于时间测试:
这里提一下报错注入以防忘记:
updatexml(xml_doument,XPath_string,new_value)
第一个参数和第三个随意填写
第二个参数只要不是xpath格式数据就可以所以需要concat来添加字符让其报错。
利用如下:
例如此处后端sql语句如下:
目标请求为https://xxxx/?order=xx
进行测试如下:
payload1:
此处输入数据为3-1
此处输入数据为2:
结果出现变化。
payload2:
基于时间测试:
这里提一下报错注入以防忘记:
updatexml(xml_doument,XPath_string,new_value)
第一个参数和第三个随意填写
第二个参数只要不是xpath格式数据就可以所以需要concat来添加字符让其报错。
利用如下: