1、谷歌语法:inurl:.php?id=
找到一个传参值
直接and 1=1 页面正常and 1=2 页面报错可能存在SQL注入
打赏我,让我更有动力~
Track-劲夫 发表于 2021-12-20
加油,希望你可以挖出其他类型的漏洞
加载数据中...
dlse 发表于 2021-12-21
为啥将union select换成ununionion selselectect就能执行成功呢
没勇气先生 发表于 2021-12-21
双写绕过,文件上传有讲
武当山大黄狗 发表于 2022-1-10
我擦 这种站我都找到过 但是把双写绕过当饭吃了 都是盲注
2218194143
用户组:Track 正式学员
积分:0 金币:71.00
主题: 1 帖子: 9
© 2016 - 2024 掌控者 All Rights Reserved.
Track-劲夫
发表于 2021-12-20
加油,希望你可以挖出其他类型的漏洞
评论列表
加载数据中...
dlse
发表于 2021-12-21
为啥将union select换成ununionion selselectect就能执行成功呢
评论列表
加载数据中...
没勇气先生
发表于 2021-12-21
双写绕过,文件上传有讲
评论列表
加载数据中...
武当山大黄狗
发表于 2022-1-10
我擦 这种站我都找到过 但是把双写绕过当饭吃了 都是盲注
评论列表
加载数据中...