摘要:
Less5 字符型双注入:floor()函数报错注入 1.判断是否为注入点以及注入类型 (1) ?id=1' 页面显示错误,数据库报错 ?id=1' and 1=1--+ 页面正常显示 ?id=1' and 1=2--+ 页面显示错误 (2)经过这些测试基本可以确定这里存在注入点但是与之前不同的是, 阅读全文
摘要:
Less4 双引号字符型注入 1.判断注入点、注入类型 (1)?id=1' 页面返回正常 (2)?id=1 and 1=2--+ 页面返回正常 (3)当输入双引号 " 时数据库报错,根据报错内容可知,这里对id应该是对id加了双引号并且,放在一对括号中。 ?id=1")页面报错 ?id=1") an 阅读全文