flyxg的学习笔记
1.1进入后台,发现地址为:http://120.203.13.111:6815/?id=1 ,携带get 参数id=1,更改id数,发现返回不同的结果,由此猜测是sql 查询,后面拼接 and 1=1,发现返回的页面还是原来的,拼接 and 1=2,无结果返回我们首先使用order by 猜注入点 ,先是order by 10,发现报错,然后使用二分法,一直到order by 2时,返
您已发布 11篇文章作品写文章
1.1进入后台,发现地址为:http://120.203.13.111:6815/?id=1 ,携带get 参数id=1,更改id数,发现返回不同的结果,由此猜测是sql 查询,后面拼接 and 1=1,发现返回的页面还是原来的,拼接 and 1=2,无结果返回我们首先使用order by 猜注入点 ,先是order by 10,发现报错,然后使用二分法,一直到order by 2时,返