一个奇奇怪怪的SQL注入

crt   ·   发表于 2021-05-23 20:56:39   ·   技术文章投稿区

找到了一个网站,并且判定存在SQL注入。

order by 为18

发现网页啥也木有,在url栏有个9

将9改为database(),爆的啥啊

然后发现.sql,下载全是数据库的信息

直接阿巴阿巴,提交了,因为之前没有碰到过,发个帖子分享一下

用户名金币积分时间理由
Track-聂风 30.00 0 2021-05-27 15:03:33 的确是挺有特殊的SQL注入

打赏我,让我更有动力~

2 Reply   |  Until 15天前 | 293 View

Track-聂风
发表于 16天前

说明9是输出点呀,这个SQL注入比较少见,相当于回显是回显在跳转目录

评论列表

  • 加载数据中...

编写评论内容

1129591494
发表于 15天前

不好意思 你跟风哥头像一下 我看错了 删帖子了 勿怪~

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者