摘要:
看到新闻中心是一个动态页面,用id传参,然后就尝试一下SQL注入 and 1=1页面显示正常 and 1=2页面显示异常,所以判断存在SQL注入漏洞 然后看到文件后缀是.aspx,初步判断是Access库,但是用#注释页面还是回显正常,就暂定是Access,接着试 发现当使用order by 1想要 阅读全文
摘要:
看到新闻中心是一个动态页面,用id传参,然后就尝试一下SQL注入 and 1=1页面显示正常 and 1=2页面显示异常,所以判断存在SQL注入漏洞 然后看到文件后缀是.aspx,初步判断是Access库,但是用#注释页面还是回显正常,就暂定是Access,接着试 发现当使用order by 1想要 阅读全文
|