为什么封神台第一关,手工注入,联合查询的时候前面要带上and 1=2
打赏我,让我更有动力~
treenewbee 发表于 2018-11-1
如果是and 1=1就会显示原网页了,and 1=2不显示原网页,联合查询就能看哪个数字回显了,从而看回显进行爆库
加载数据中...
cbd666 发表于 2018-11-2
前面的语句错误 才能让后面的语句执行 你也可以让id前面为负数 比如 id?=-1 union select
hongjing 发表于 2018-11-3
多谢大家帮助
hongjing
用户组:Track 实习学员
积分:5 金币:31.00
主题: 14 帖子: 22
© 2016 - 2024 掌控者 All Rights Reserved.
返回首页
CTF&WP专版
treenewbee
发表于 2018-11-1
如果是and 1=1就会显示原网页了,and 1=2不显示原网页,联合查询就能看哪个数字回显了,从而看回显进行爆库
评论列表
加载数据中...
cbd666
发表于 2018-11-2
前面的语句错误 才能让后面的语句执行 你也可以让id前面为负数 比如 id?=-1 union select
评论列表
加载数据中...
hongjing
发表于 2018-11-3
多谢大家帮助
评论列表
加载数据中...