摘要:
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出 阅读全文
posted @ 2018-11-26 20:53
可乐'
阅读(1661)
评论(2)
推荐(1)
摘要:
参考: 阅读全文
posted @ 2018-11-26 13:24
可乐'
阅读(145)
评论(0)
推荐(0)
摘要:
首先看看源码 username password分开来验证。但是没做过滤 通常的利用方法是使用union构造已知MD5值的查询。 如果username存在则执行查询,并且为admin。我们用unnion 这条语句把判断给pass掉即可。 得出答案: 阅读全文
posted @ 2018-11-26 13:12
可乐'
阅读(541)
评论(0)
推荐(0)
摘要:
先介绍一些函数 count(*) 返回在给定的选择中被选的行数,即结果的数目 报错了,但是union没有出结果?,只是为什么? 原来是这样,这样的话只能用报错注入了 floor报错注入即双查询注入 可以参考 双注入的原理总的来说就是,当一个聚合函数后面出现group分组语句时,会将查询的一部分结果以 阅读全文
posted @ 2018-11-26 11:35
可乐'
阅读(935)
评论(0)
推荐(0)
浙公网安备 33010602011771号