会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hesakill
博客园
首页
新随笔
联系
订阅
管理
2017年4月19日
渗透学习笔记之php+ mysql注入
摘要: 参数后面加’,报错,怀疑有注入 and 1=1正常,1=2报错,有注入 构造payload order by 3 ,我的理解:order by 是对前面查询的结果进行排序,当字段没有时,报错,我们跟据报错来确定字段数,为我们的查询做准备。 联合查询字段1,2,3,此时没有报出字段,我的理解,一些字段
阅读全文
posted @ 2017-04-19 11:38 hesakill
阅读(310)
评论(0)
推荐(0)
编辑
公告