摘要:
阅读全文
阅读全文
posted @ 2020-11-29 22:56
Riddler
阅读(148)
评论(0)
推荐(0)
摘要:
MISC+RE 阅读全文
MISC+RE 阅读全文
posted @ 2020-11-29 19:00
Riddler
阅读(486)
评论(0)
推荐(0)
摘要:
打开题目,直接受到物理攻击。看到网页左下角提示 于是尝试sql注入,/?id=1;得到回显,/?id=1' ;无回显,判断为数字型注入。 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字 阅读全文
posted @ 2020-11-29 13:05
Riddler
阅读(135)
评论(0)
推荐(0)
浙公网安备 33010602011771号