SQL数字型GET注入02
SQL数字型GET注入02 靶机地址:http://whalwl.site:8034/ 【2020年8月前有效】 话不多说,打开网址,看到有个交互式的搜索框,直接干 输入1,没毛病 输入1’ ,报错 查看错误提示,多了一个单引号’,用#注释,没毛病 1' order by 14 # //查看字段数,即列数【用二分法一个个尝试,发现order by 15时报错,14刚好不报错,可知是14列】
相关文章
- 1. sql注入(一)-----数字型
- 2. SQL注入(数字型)
- 3. 注入SQL漏洞——数字型注入
- 4. DVWA学习Sql注入笔记(数字型sql注入)
- 5. sql注入(二)-------字符型
- 6. CTFHub 字符型SQL注入
- 7. SQL注入(字符型)
- 8. sql字符型注入
- 9. SQL注入学习记录 CTFHub SQL注入 字符型注入
- 10. SQL注入:基本的sql注入类型(数字,字符,搜索,xx)
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Kotlin学习(二)基本类型
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章