会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
L0NMAR
Konw it then hack it.
首页
新随笔
管理
2020年3月14日
sql注入 pikachu
摘要: 闭合条件的探测 数字型注入 burp抓包 分别测试 id=1 and 1=1和id=1 or 1=1 存在漏洞 字符型注入 ’ 报错 探测闭合条件 ’ order by 1# 未报错.构成闭合 同上有两处查询信息 搜索型 xx型 先构造’ xx# 根据报错很容易写出闭合 payload ')unio
阅读全文
posted @ 2020-03-14 17:53 10nnn4R
阅读(167)
评论(0)
推荐(0)
编辑
公告