会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
krystalvip
博客园
首页
新随笔
联系
订阅
管理
2020年7月17日
Oracle 注入 All in ONE
摘要: 0x01 寻找并判断注入点 注意:避免使用 and 1=1这样的测试语句 数字型: 数字型的注入,和其他类型数据库时都一样,自己构造加减乘除的条件来判断注入 Payload: # 通过 <> 来判断 ?id=1'+and+1<>2--+ #返回为真 页面正常?id=1'+and+1<>1--+ #返
阅读全文
posted @ 2020-07-17 14:28 krystalvip
阅读(303)
评论(0)
推荐(0)
编辑
公告