摘要: 不考虑用sqlmap跑,练习纯手工。 整数型注入 查看回显位 查看数据库 查看表 查看字段 查看数据 字符型注入 跟第一个一样 报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息 阅读全文
posted @ 2021-01-22 11:53 夜布多 阅读(276) 评论(0) 推荐(1) 编辑