摘要:
先进行判断是否存在注入:?id=1 and 1=1 接着?id=1 and 1=2进行判断找出注入点是整形还是字符型注入 ?id=1 and 1=2--+ 返回异常。说明是整形注入 判断有多少列:?id=1 order by 1(2,3,4)一个个的执行下去 查看回显点:?id=1 union se 阅读全文
摘要:
堆叠注入定义: Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stack 阅读全文