摘要:
利用单引号双引号进行测试 发现网页无回显,所以注入方式为盲注,并且测试结果需要用时间注入来验证 用万能语句进行测试,双引号无反应,单引号测试成功 123' or 1=1 # 利用时间注入测试 后续测试结果与之前相同 123'or if((database()='security'),sleep(0. 阅读全文
摘要:
利用双引号测试报错成功,查看报错信息 在利用双引号进一步测试 123" order by 3 # 查看具体列内容时,发现网页未回显,所以需要配合时间注入进行测试 123" union select if((database()='security'),sleep(10),sleep(2)),null 阅读全文
摘要:
使用 admin" order by 3# 进行测试 双引号闭合,但是显示报错 闭合的可能行为 " 或者") 或者")) 经测试,闭合符号为") 使用 123") union select database(),null # 测试结果: 后续脱库与之前相同 less13 13与12测试方法相同,符号 阅读全文