会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
r3col
博客园
首页
新随笔
联系
订阅
管理
2020年4月2日
Bugku-INSERT INTO 注入
摘要: INSERT INTO 注入 给了源码 代码逻辑很清晰,把传入的 的值插入到数据库里 通过 来传入 但这里需要注意,插入的只是 里第一个逗号前的部分,所以不能使用逗号 使用 语句来代替 使用 语句来代替limit a,b 验证语句 然后写脚本爆破就可以了 这个脚本比较全但是很笨重,缺少对错误的处理,
阅读全文
posted @ 2020-04-02 01:39 R3col
阅读(296)
评论(0)
推荐(1)
编辑
公告