摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' (3)再输入?id=1 and 1=1 (4)再输入?id=1 and 1=2 (3)(4)界面一样,所以不是数字型 (5)再输入?id=1" 发现报错,我们加上--+,把后面注释掉 阅读全文
posted @ 2019-12-22 16:11
孟雨
阅读(275)
评论(0)
推荐(0)
摘要:
考查点:双查询报错注入 1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' 显示报错,报错多了一个单引号 (3)再输入?id=1'' 判断是字符型注入 2.对列数进行判断 (1)输入?id=1' order by 3 --+ (2)输 阅读全文
posted @ 2019-12-22 15:19
孟雨
阅读(438)
评论(0)
推荐(0)
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' 界面无变化 (3)再输入?id=1'' 界面还是无变化, (4)再输入?id=1 and 1=1 界面正常 (5)再输入?id=1 and 1=2 界面无变化 根据(4)(5)判断, 阅读全文
posted @ 2019-12-22 11:15
孟雨
阅读(295)
评论(0)
推荐(0)
浙公网安备 33010602011771号