摘要:
详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 29关加了一个很弱的waf,参数污染就行 30关 闭合变为了" 31关 闭合变为了") 32关 宽字节注入 33关 同上 34关 变为post提交 35关方法一 方法二 36关 阅读全文
摘要:
写的不详细详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_12 23关 过滤了注释符号,这里写了三种方法 第一种方法使用;%00注释 查库名 查表名 查列名 查数据 第二种使用and'1'='1闭合 第三种使用报错注入 24关 用 阅读全文