Track 实习学员

zbh1012995636

0关注
0粉丝
1文章
返回网站首页

您已发布 1篇文章作品写文章

1.1牛头酋长吃牛排作业提交

猫舍靶场攻击原理sql语句注入,方法是联合查询。第一步:判断注入点, 构建注入点 and 1=1 页面正常, and 1=2页面出现错误,说明存在注入点。第二步:判断注入的字段数: 使用order by 查询字段数,order by 1正常,order by 2 正常, order by 3 错误,说明有两个字段。第三步:寻找信息,union select 1,2 页面中显示2,可用第二字段进行信

 2019-3-3
 0 
 11