摘要:
SQL注入显错注入-HEAD 0x00 head注入 head注入 显错注入 数据库报错有很多种 有一些是致命的,有一些是简单报错 使用 update(目标xml内容,xml文档里的路径,更新的内容) updatexml(1,concat(0x7e,(select database())),1),1 阅读全文
posted @ 2021-09-10 13:48
小憩一会
阅读(169)
评论(0)
推荐(0)
摘要:
post 形式进行传参 测试点: 测试万能密码 'or 1=1 -- qwe 0x00 首先了解post传参与get传参的区别: 特性不同: Get请求是将数据添加到URL中并传递到服务器,通常利用一个问号“?”代表URL地址的结尾与数据参数的开端。Post请求数据是放在HTTP主体中的,其组织方式 阅读全文
posted @ 2021-09-10 12:00
小憩一会
阅读(139)
评论(0)
推荐(0)
浙公网安备 33010602011771号