2019年3月12日
SQLI DUMB SERIES-6
摘要: less6 输入 说明双引号未被过滤,输入的id被一对双引号所包围,存在注入点,可以闭合双引号。 而输入正常时 情况和less5相同,因此注入同less5。 阅读全文
posted @ 2019-03-12 11:45 DurianTRY 阅读(309) 评论(0) 推荐(0) 编辑
SQLI DUMB SERIES-5
摘要: less5 (1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式 (3)双注入查询 参考资料:http://www.2cto.com/article/201303/ 阅读全文
posted @ 2019-03-12 11:35 DurianTRY 阅读(1126) 评论(0) 推荐(0) 编辑