2021年10月24日
西安理工大学网络安全小组第一次校赛web-sql
摘要: 我们首先发现是一个sql注入,注入点在id 然后判断是字符型还是数字型 ?id=1 and 1=1 无变化 ?id=1 and 1=2 网页有变化,说明是数字型 接下来需要知道有几列,使用order by 进行查询,发现当为3时网页正常,说明有三列 下来看是否有回显,有回显,则可以使用联合查询(un 阅读全文
posted @ 2021-10-24 23:48 中毒219 阅读(79) 评论(0) 推荐(0)