摘要:
这题不能单纯的 ``` id=-1' union select 1,database(),1 -- - ``` 因为这样始终只能得到 security的库 查询schema: ``` id=-1' union select 1,(select group_concat(schema_name) fr 阅读全文
posted @ 2023-08-24 22:33
N0zoM1z0
阅读(75)
评论(0)
推荐(0)
摘要:
打开靶机后显示:  输入1 查询: 得到url ``` http://644b0792-aafa-475b- 阅读全文
posted @ 2023-08-24 19:14
N0zoM1z0
阅读(55)
评论(0)
推荐(0)
摘要:
打开靶场后用 ?id=1 and 1=1(1=2) -- - ?id=1' and 1=1(1=2) -- - 尝试后确定为字符注入 同时确定列数为3 但是除界面不同外没有其他回显 所以联合注入和报错注入都不行 于是用 burpsuite进行盲注 按照顺序 首先要确定database - 长度: ` 阅读全文
posted @ 2023-08-24 17:39
N0zoM1z0
阅读(108)
评论(0)
推荐(0)
浙公网安备 33010602011771号