摘要:
因为页面上只能选择相应数字查询,因此需要抓包进行注入; 首先通过语句判断是字符型还是数字型: id=1 and 1=1--+ id=1 and 1=2--+ 如图,两次返回结果不同,因此这是一个数字型注入。 然后依照流程爆出当前表列数和回显位,爆出当前数据库名字(这一步就省略了); 接着,要利用in 阅读全文
|
摘要:
因为页面上只能选择相应数字查询,因此需要抓包进行注入; 首先通过语句判断是字符型还是数字型: id=1 and 1=1--+ id=1 and 1=2--+ 如图,两次返回结果不同,因此这是一个数字型注入。 然后依照流程爆出当前表列数和回显位,爆出当前数据库名字(这一步就省略了); 接着,要利用in 阅读全文
|