摘要: 尝试注入: 测试 1' or 1=1 # ,初步判定存在SQL注入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union注入,回显了过滤的关键字。 1' union select 1,2# 然后就是今天学会的新姿势“堆叠注入”了。 阅读全文
posted @ 2023-02-23 18:00 crabin88 阅读(39) 评论(0) 推荐(0) 编辑