在页面参数增加 and -1=-1,页面回显正常这里如果 and 1=1 会被拦截
然后尝试-1=-2页面报错,此处存在数字型sql注入漏洞
接下来就是查字段数order by 1页面依旧报错
打赏我,让我更有动力~
Track-魔方 发表于 2023-7-15
最后一张图片漏点了,麻烦重新打一下码
加载数据中...
z16700 发表于 2023-7-23
学习
君叹
用户组:Track 正式学员
积分:25 金币:490.00
主题: 41 帖子: 131
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 2023-7-15
最后一张图片漏点了,麻烦重新打一下码
评论列表
加载数据中...
z16700
发表于 2023-7-23
学习
评论列表
加载数据中...