摘要: 靶场 显错注入 判断注入存在 http://59.63.200.79:8808/?id=1 and 1=1 #页面正常 http://59.63.200.79:8808/?id=1 and 1=2 #页面异常 判断字段数 http://59.63.200.79:8808/?id=1 order by 阅读全文
posted @ 2021-09-07 12:24 hacker-裁决者 阅读(390) 评论(0) 推荐(0) 编辑
摘要: MSSQL显错注入 与MySQL联合查询不同,MSSQL联合查询由于数据类型匹配较为严格,所以需要union select null来代替数字,然后不断尝试寻找到正确的类型,但是大体上还是相似的 猜解字段数 http://o9pz8015.ia.aqlab.cn/?id=1' order by 3 阅读全文
posted @ 2021-09-07 10:48 hacker-裁决者 阅读(586) 评论(0) 推荐(0) 编辑