会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
404 Not Found
why not?
博客园
首页
新随笔
联系
订阅
管理
2017年12月5日
记一次MySQL手工注入
摘要: 本来想找个装安全狗的站试下绕过,safe dog没找到,但随便一搜搜到一个小站有SQLi,正好借此机会复习下手工注入(新版Firefox我吐槽一下,hackbar这么好用的工具,说阉割就阉割,哎) 小站没有上WAF,用1=1、1=2就可以检测注入点,就不放截图了。 然后order by 、联合查询什
阅读全文
posted @ 2017-12-05 00:27 colorway
阅读(805)
评论(0)
推荐(0)
编辑