摘要:
目标站点: 0x1 注入点判断 http://www.xxxxxx.com/pages/services.php?id=1 #true http://www.xxxxxx.com/pages/services.php?id=1' #false 闭合单引号: http://www.xxxxxxcom/ 阅读全文
posted @ 2019-05-09 15:18
APT-101
阅读(441)
评论(0)
推荐(0)
摘要:
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor >(select 1 fro 阅读全文
posted @ 2019-05-09 09:54
APT-101
阅读(735)
评论(0)
推荐(0)
浙公网安备 33010602011771号