当前位置:首页 » 可以用 - 第1页

02月27日

记一次MySQL注入绕过_末初 · mochu7

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 315次
记一次MySQL注入绕过_末初 · mochu7

来源于今天一位朋友叫我帮忙看的题目查看源码发现提示存在过滤且,limit参数只能为单个数字fuzz一下sql注入关键字看看都过滤了哪些字符直接在class参数插入exp(100)回显正常,插入exp(1000)发现返回databaseerror;说明此处sql注入可直接插入执行,其次如果sql语句执行错误会返回报错提示;那么就可以做布尔盲注了,但是比较棘手的是过滤了逗号,;不能使用i

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1