关于Cookie注入查询输出点的奇妙小想法(有用有用真的有用!!!)
相信大家应该都做过cookie注入或者偏移注入了吧,聂风老师讲的查询输出点的方法相信大家也已经听过了,在十一期课程的偏移注入的录屏中(39分左右),聂风老师提到了查询隐藏输出点的办法,并且说过不建议写字符串(44分30秒左右),因为有些数据库他对联合查询有要求,说写字符串的时候会报错,所以我觉得大家应该都没有试过写字符串吧,可是我想试试,就发生了下面奇妙的一幕。从截图当中我们发现,多出了一个输出点
1