摘要:
这题不能单纯的 ``` id=-1' union select 1,database(),1 -- - ``` 因为这样始终只能得到 security的库 查询schema: ``` id=-1' union select 1,(select group_concat(schema_name) fr 阅读全文
摘要:
打开靶机后显示: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230824183522091-90336922.png) 输入1 查询: 得到url ``` http://644b0792-aafa-475b- 阅读全文
摘要:
打开靶场后用 ?id=1 and 1=1(1=2) -- - ?id=1' and 1=1(1=2) -- - 尝试后确定为字符注入 同时确定列数为3 但是除界面不同外没有其他回显 所以联合注入和报错注入都不行 于是用 burpsuite进行盲注 按照顺序 首先要确定database - 长度: ` 阅读全文