一个奇奇怪怪的SQL注入
找到了一个网站,并且判定存在SQL注入。
order by 为18
发现网页啥也木有,在url栏有个9
将9改为database(),爆的啥啊
然后发现.sql,下载全是数据库的信息
直接阿巴阿巴,提交了,因为之前没有碰到过,发个帖子分享一下
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 30.00 | 0 | 2021-05-27 15:03:33 | 的确是挺有特殊的SQL注入 |
打赏我,让我更有动力~
LoginCan Publish Content
问题反馈求助区
技术文章投稿区
面试经验分享
CTF&WP专版
正式课&工具篇
闲聊灌水区
Track文库
招聘专版
核心成员专属
Track-聂风
发表于 16天前
说明9是输出点呀,这个SQL注入比较少见,相当于回显是回显在跳转目录
评论列表
加载数据中...
1129591494
发表于 15天前
不好意思 你跟风哥头像一下 我看错了 删帖子了 勿怪~
评论列表
加载数据中...