2020年3月14日
sql注入 pikachu
摘要: 闭合条件的探测 数字型注入 burp抓包 分别测试 id=1 and 1=1和id=1 or 1=1 存在漏洞 字符型注入 ’ 报错 探测闭合条件 ’ order by 1# 未报错.构成闭合 同上有两处查询信息 搜索型 xx型 先构造’ xx# 根据报错很容易写出闭合 payload ')unio 阅读全文
posted @ 2020-03-14 17:53 10nnn4R 阅读(167) 评论(0) 推荐(0) 编辑