sql简单回显注入
2021-10-15 16:32:13 4 举报软件测试;渗透测试
作者其他创作
大纲/内容
判断成功后,查找回显点
查询数据库版本
可以通过union联合select进行查询列数,union select 1,2
寻找注入点,进行字段数查询
找到回显点后进行sql语言查询
参考博客:https://www.cnblogs.com/aq-ry/p/9368619.html简单方式:id=1'id=1and 1=1id=1and 1=2
先进行寻找是否可以注入
id=1 order by (存在的注入点)
找到回显点后,在回显点进行执行数据库信息查询
查询数据库的库名
0 条评论
下一页
