vs2012解决方案做网站,制作简历的app免费,江干区住房和城市建设局网站,营销型网站框架图知识点#xff1a;
错误注入 最大长度为32位#xff1b;如果目标长度32时#xff0c;需要利用截取函数进行分段读取referer注入 insert语句update语句 通过admin admin进行登录发现页面打印除了referer字段的信息 这应该是一个referer注入
首先进行测试一下
构造payl…知识点
错误注入 最大长度为32位如果目标长度32时需要利用截取函数进行分段读取referer注入 insert语句update语句 通过admin admin进行登录发现页面打印除了referer字段的信息 这应该是一个referer注入
首先进行测试一下
构造payload:1 成功报错了根据报错信息可以判断处原始语句为insert 表名()values()
构造payload:1 and exp(710)1
成功出现了exp()的报错信息说明这里存在错误注入 接下来获取数据库名
构造payload:1 and extractvalue(1,concat(0x7e,database(),0x7e))1
成功获取了数据库的名字收工了 10
