2017年7月23日
bWAPP----SQL Injection (GET/Search)
摘要: SQL Injection (GET/Search) 输入单引号 报错,在%'附近出错,猜测参数被 '% %'这种形式包裹,没有任何过滤,直接带入了数据库查询 输入order by查询列 union select 确定显示位 然后分别查询用户,数据库名,数据库版本 根据数据库版本知道可以通过info 阅读全文
posted @ 2017-07-23 16:54 红刃 阅读(3040) 评论(1) 推荐(1)
ctf-web-sql
摘要: 姿势文章总结 freebuf http://www.freebuf.com/news/139288.html http://www.freebuf.com/articles/web/137094.html 阅读全文
posted @ 2017-07-23 12:20 红刃 阅读(277) 评论(0) 推荐(0)