2017年1月6日
SQL注入判断方法总结(持续更新)
摘要: orderby 注入: 上面的代码 $orderby 和 $order 都存在注入 这里一般遇到order orderby 参数 我一般会这样来测 orderby=id,&order=asc orderby=id,1&order=asc 所以可以这样来进行注入 ,if(1=1,1,(select 1 阅读全文
posted @ 2017-01-06 16:31 depycode 阅读(14267) 评论(0) 推荐(0) 编辑