摘要: 关于MYSQL注入的总结,网上的资料很多,这里和大家简单分享下自己实战中常用的思路和命令 0x00 UNION联合查询型注入常用语句 order by n //定字段,n为正整数 union select 1,2,3 //看回显,无回显的时候尝试让union前的语句报错,如and 1=2 union 阅读全文
posted @ 2017-09-17 16:41 Carrypan 阅读(15725) 评论(0) 推荐(1) 编辑
摘要: post -u url --forms --skip(指定跳过参数) "" --technique BEUST(自选) --dbms mysql --batch --threads 10 -u url --data "" --technique BEUST --banner --batch --th 阅读全文
posted @ 2017-09-17 15:46 Carrypan 阅读(621) 评论(0) 推荐(0) 编辑