摘要：page1都比较简单 1.闭合方式不同，闭合方式就那些，自己多试试就行 2.传参方式不同，header传参，cookie传参等等，但是感觉实战的话用不太上。 3.报错注入：使用updatexml(1,concat("~",database()),1)和extractvalue(1,concat("~ 阅读全文

摘要：1.首先尝试显错注入 oracle数据库和mysql的数据库不一样，他比较死板，所以格式要求比较严。 oracle有个虚表dual，在mysql查询时，可以直接 select 1,2,3 但是在oracle不行，必须要带上虚表dual 即：select 1,2,3 from dual 这个虚表的作用 阅读全文