摘要:
阅读全文
阅读全文
摘要:
MISC+RE 阅读全文
MISC+RE 阅读全文
摘要:
打开题目,直接受到物理攻击。看到网页左下角提示 于是尝试sql注入,/?id=1;得到回显,/?id=1' ;无回显,判断为数字型注入。 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。当输入的参数为字符串时,称为字符型。字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字 阅读全文