DoraBox sql注入&文件上传
摘要:
SQL注入 1.sqli数字型 判断是否存在注入点,执行1 and 1=1,有回显判断存在注入点 判断字段数,执行1 order by 3以及执行1 order by 4时报错,判断字段数为3 判断具体回显位,执行-1 union select 1,2,3 判断数据库名和当前用户名,执行-1 uni 阅读全文
posted @ 2020-02-27 16:55 B_roin 阅读(317) 评论(0) 推荐(0) 编辑