摘要:
盲注背景:页面没有报错回显,不知道数据库具体的返回值 1、布尔盲注: 使用情况:页面显示真假两种情况 ? id=1' and ascii(substr(select查询语句)1,1)>100 --+ 2、时间盲注 使用情况:页面没有任何回显 ? id=1' and if(ascii(substr(s 阅读全文
posted @ 2024-04-23 18:26
ugnfc
阅读(15)
评论(0)
推荐(0)
摘要:
报错注入存在基础:后台对输入输出的合理性没有做检查, 报错注入使用情况:报错注入用于union 注入没有回显位的情况,但会有报错提示,借用报错回显的位置来显示我们查询的信息。 1、extractValue()报错注入: extractValue(1,2)一个对xml文件进行查询的函数,包含两个参数, 阅读全文
posted @ 2024-04-23 17:34
ugnfc
阅读(93)
评论(0)
推荐(0)
浙公网安备 33010602011771号