摘要:
查询id=1 寻找sql注入点 查多少列 查显错位 求表 求列 求内容 阅读全文
摘要:
<script>alert(xss)</script> <img scr=1 onerror=alert('xss')>当找不到图片名为1的文件时,执行alert('xss')<a href=javascrip:alert("xss")>s</a> 点击s时运行alert('xss')<iframe 阅读全文
摘要:
表-字段-数据:判断注入: 查询语句: 猜解字段: 说明:这里判断出来的字段是当前页面所连接的表的字段个数;准确的说是当前页面SQL语句查询数据库里的字段个数,例如select * from news猜出的字段数就是news表中所有字段个数。order by 是按照字段数据进行排序,用法为:orde 阅读全文