摘要:
1 判断查询列数 2 判断显示位 添加过狗参数 3 查询库名 4 查询表名 5 查第一个flag值 6 查询列名 7 查看用户名和密码 8 密码md5解密 9 用工具扫一下后台路径 10 还扫到了一个重装漏洞 11 登陆进后台 12 寻找上传点并上马,用burpsuit改包,使form data 阅读全文
posted @ 2020-01-29 22:41
SinkingStar
阅读(333)
评论(0)
推荐(0)
摘要:
年初五 财神入 第一关 联合注入 1.准备 2.加'截断 3.order by 判断查询列数 4.同上 5.联合查询判断字段位置 6.查数据库名 7.1 查表名 7.2 查列名 8.查数据 第二关 不需要单引号截断,查询代码用了整数值 其余与第一关相同 第三关 说明用了(' ')结构 换成')即可 阅读全文
posted @ 2020-01-29 02:22
SinkingStar
阅读(297)
评论(0)
推荐(0)
浙公网安备 33010602011771号