摘要:
Union联合查询注入大致步骤: 1.判断列数 -- 通过 order by n; 2.判断显示位 -- id =-1 union select 1,2,3挨着试 报错注入 1.报错注入就是构造让信息通过错误提示回显出来, 前提:页面上没有显示位,但是需要执行SQl语句输出错误信息 基于布尔类型的注 阅读全文
摘要:
id title content time author select * from new where id=1? select 联合查询 union order by 排序 先知道有几列 在联合查询 version 版本号 前后两个语句都对就显示ID了,把不要查的报错后面的版本信息就出来了id= 阅读全文