and 1=1 正常
and 1=2 报错
从这就已经说明是sql数字型注入了 上sqlmap验证一下
存在布尔盲注,时间盲注......
我是在漏洞盒子上提交的,能不能通过看运气吧
下面这个漏洞已经是很久之前的了,现在已经是修复了,当时还是太年轻了...... 当时复现过程没有做好,截图也已经删掉了......
好了,有关SRC,EDU漏洞的话题,都可以随时来骚扰我( ﹡ˆoˆ﹡ )
浙公网安备 33010602011771号