2024年9月14日
[第一章 web入门]SQL注入-1
摘要: 启动靶机 很明显注入点为id值,单引号闭合影响语句,说明为单引号闭合 构造注入语句 ?id=1 ' and 1 =1 --+ 发现没报错,说明没有其他过滤 ,开始sql注入 ?id=1 ' order by 4 --+ 直到=4报错说明有3个字节段 测试回显位2,3 ?id=1 ' and 1 = 阅读全文
posted @ 2024-09-14 22:45 m1saka1 阅读(312) 评论(0) 推荐(0)