摘要:
0X01 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式。 存在注入 随便输入 发现存在报错信息我们可以尝试报错注入 0X02报错函数注入 utl_inaddr.get_host_na 阅读全文
摘要:
0X01 0X01 Burp抓包找到hint 访问地址看源码 0X02详细的函数解释 PHP ini_set() 函数 PHP ini_set用来设置php.ini的值,在函数执行的时候生效,对于虚拟空间来说,很方便,下面为大家介绍下此方法的使用 PHP ini_set用来设置php.ini的值,在 阅读全文
摘要:
0X01 先进行判断 发现单引号闭合 我们尝试构造闭合 存在注入 0X02构造语句判断 用null 判断那个字段是字符型 第2 3 个字段为字符型 0x03获取一些信息 数据库 当前用户名为SCOOTT 0X04爆第一个表 ADMIN 爆第二个表 BONUS 第三个表 后面的依次类推 0X05爆列名 阅读全文