摘要:
提交id参数 加' 页面正常,添加" 对应的sql语句应为 构造 对应的GET请求 接下来又是走流程了 阅读全文
摘要:
实质上和less1没有多大区别,看懂了一样走流程 提交参数 加单引号 观察报错,看near 和 at 的引号之间内容 1后面有一个 ' 是我们添加的,于是正常的sql语句应该是 于是构造 对应的GET请求为 union查询 后面的参照less1 贴一下源码 阅读全文
摘要:
与less1相同,直接走流程 提交参数,直接order by 阅读全文
摘要:
GET方式提交id参数 添加单引号,出现报错,爆出数据库名称和部分SQL语句 使用order by猜测字段数,用#注释掉后面limit 0,1语句 字符#浏览器不会编码可以手动编码%23 order by 4时页面不正常,推测字段数为3 使用union查询,查看字段显示位置 没有出现1,2,3 数据 阅读全文