2020年10月15日
sql报错注入+叠加注入+sql语句拼接
摘要: XCTF题目:supersqli 一打开页面尝试使用“ ' ”发现可以报错注入 xpath语法错误 利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。 使用条件:mysql版本>5.1.5 针对mysql数据库: 查数据库名:id='and(selec 阅读全文
posted @ 2020-10-15 15:19 LuoSpider 阅读(573) 评论(0) 推荐(0) 编辑