摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)再输入?id=1' 显示报错,报错信息多了一个括号,判断接收到的参数可能为id=('1') (3)输入?id=1') --+ 显示正常 说明我们的判断正确 2.对列数进行判断 (1)输入?id=1') 阅读全文
摘要:
1.先判断注入类型 (1)首先看到要求,要求传一个ID参数,并且要求是数字型的;?id=1 (2)输入?id=1' and 1=1 出现错误 (3)输入 ?id=1 and 1=1 页面显示正常 (4)输入 ?id=1 and 1=2 页面改变 (5)综上,可以判断出是数字型注入 2.对列数进行判断 阅读全文
摘要:
几个常用的函数: 1.version() -- Mysql版本 2.user() --数据库用户名 3.database() --数据库名 4.@@datadir --数据库安装路径 5.@@version_compile_os --操作系统的版本 常用的语句(): 1.查询数据库的信息:selec 阅读全文