2023年4月8日
基于墨者靶场报错盲注分析SQL注入之报错盲注
摘要: 报错注入是利用了数据库的某些机制,人为的制造错误条件,是的查询结果能够出现在错误信息中。有 xpath语法错误xpath语法错误利用xpath语法错误进行报错注入时利用了extractvlue与updatexml两个函数。使用条件:nysql版本大于5.1.5extractvalue函数原型:ext 阅读全文
posted @ 2023-04-08 17:56 领街ღ无爱 阅读(67) 评论(0) 推荐(0)