摘要:
搜索型注入 一种特殊的“字符型注入”。 它与的字符型注入核心都要用单引号 ' 来闭合。但是,它们在后台 SQL 语句的写法和逻辑上有一个关键的区别,这个区别决定了为什么有时候你的 Payload 需要微调(比如加个 %)。 字符型 是 id = '$id',所以用 ' 闭合。 搜索型 是 use 阅读全文
posted @ 2025-12-15 22:48
xx666q
阅读(5)
评论(0)
推荐(0)
摘要:
字符型注入 字符型注入和数字型非常像,只不过就是把数字变成字符串--加引号 &usrname = -1' or '1'='1' -- (后面要接个空格)--> SELECT * FROM users WHERE username = '-1' or '1'='1' -- ' 返回当前表的所有数 阅读全文
posted @ 2025-12-15 20:07
xx666q
阅读(2)
评论(0)
推荐(0)
摘要:
数字型注入 第一步: id = 1 or 1=1 或者 id = -1 or 1=1 检查是否有漏洞 防火墙检测:id=1 and 1=1、id=1 and 1=2 第二步: 确认当前数据库的列数:?id=1+order+by+2 或者 ?id=-1+order+by+2 查是不是两列,报 阅读全文
posted @ 2025-12-15 20:06
xx666q
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号