2020年12月17日
字符型注入、数字型注入、搜索型注入
摘要: 字符型注入 源码 26行通过GET方式获取参数,参数未进行任何过滤。28行SQL查询语句对传入的参数使用单引号进行闭合。 首先判断注入类型 发现输入一个单引号报语法错误,说明可能存在注入点。使用 ' or 1=1 #(返回正常页面)和 ' or 1=2 #(返回错误页面)判断是单引号闭合,字符型注入 阅读全文
posted @ 2020-12-17 21:21 温水煮呱呱。 阅读(435) 评论(0) 推荐(1)