2020年4月14日
sqli-第七关-一次不愉快的复现
摘要: http://localhost/sqli/Less-7 (注入SQL ) http://localhost/sqli/Less-7/?id=1')) --+ #确认闭合点 http://localhost/sqli/Less-7/?id=1')) order by 3--+ #确认列数 引用一道面 阅读全文
posted @ 2020-04-14 11:52 llcnKill 阅读(1087) 评论(0) 推荐(0) 编辑
2020年4月7日
SQLi注入-实战篇-2020-04-07
摘要: SQL注入点判断: 1、单引号判断 http://localhost/sqli/Less-1/?id=1' 如果出现错误提示,则该网站可能就存在注入漏洞 2、and判断 http://localhost/sqli/Less-1/?id=1' and 1=1--+ 这个条件永远都是真的,所以当然返回是 阅读全文
posted @ 2020-04-07 16:31 llcnKill 阅读(587) 评论(0) 推荐(0) 编辑