|
发表于 2022-3-30 00:39:53
|
显示全部楼层
|阅读模式
IP:山东省青岛市 移动
登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2022-3-30 00:46 编辑
案例一、显错注入测试方法:
第一步:判断是否存在注入点
第二步:判断字段个数
第三步:查找回显点
第四步:查询相关数据
扩展知识引号闭合问题
引号闭合后引入的报错问题的解决方法
解决方法,引入了注释 注释的书写方式:
--+ #(注意用#注释的时候需要URL编码:%23) --空格
相关变型举例(闭合前面注释后面)
and 和 or 的使用 or引出万能密码漏洞
|
|