Cracer之其他注入类型挖掘与利用
大纲
提交方式注入
Post注入里有一种情况键名存在sql注入,看返回是否报错来确定。
Cookie注入就是把id=多少这个字段添加到cookie的地方来注入。
参数型注入
其他注入
伪静态注入:假装是静态页面,加不加.htm都能访问,迷惑你的。
Sqlmap跑的时候要把id后面的数解码了填上。
Post注入里有一种情况键名存在sql注入,看返回是否报错来确定。
Cookie注入就是把id=多少这个字段添加到cookie的地方来注入。
伪静态注入:假装是静态页面,加不加.htm都能访问,迷惑你的。
Sqlmap跑的时候要把id后面的数解码了填上。
浙公网安备 33010602011771号