Track 实习学员

2711939783

0关注
0粉丝
10文章
返回网站首页

您已发布 10篇文章作品写文章

盲注1-2

'and (ascii(substr(database(),1,1)))=115--+:截取查询到数据库的第一个字节并且进行ASCII编码如果等于115则返回正也可进行时间注入'and if(ascii(substr(database(),1,1))=115,0,sleep(10))

 2019-2-3
 0 
 6 

显错注入1-4

SQL注入就是用户的输入被当做代码执行and 1=2 页面正常返回,发现有引号过滤了这时候加入'--+   --是为了注释后面的引号这时候order by进行排序试出有多少个字段 最后就是联合查询出需要的东西' union select 1,2,table_name from information_schema.tables where table_

 2019-2-3
 0 
 6