摘要:
Less-54 GET请求联合查询10步拿key 单引号 进行联合查询注入的时候需要注意,前期判断是否成功闭合,判断字段数,都是要确保后台数据库存在字段id的编号,这里测试可以写ID=1,2,3 写其他数字看不到效果,然后开始查表名等其他后续操作就可以写个不存在的id编号即可 判断闭合方式是否成功? 阅读全文
摘要:
Less-41 堆叠查询注入 整数不回显 此关卡和Less-39是一样的,只是不能回显 ?id=1;insert into users(username,password) values ('bmf9998','shit'); ?id=1;set global general_log = "ON"; 阅读全文