通过?id=1及?id=1'判断是否存在sql注入的漏洞
?id=1有回显
?id=1'无回显
再使用?id=1' and 1=1 --+及?id=1' and 1=2 --+判断是否为布尔盲注
?id=1' and 1=1 --+有回显
?id=1' and 1=2 --+无回显
为布尔盲注,使用python获取其中的库名,表名,列名及数据
1、获取库名
2、获取表名
3、获取列名
4、获取数据
通过?id=1及?id=1'判断是否存在sql注入的漏洞
?id=1有回显
?id=1'无回显
再使用?id=1' and 1=1 --+及?id=1' and 1=2 --+判断是否为布尔盲注
?id=1' and 1=1 --+有回显
?id=1' and 1=2 --+无回显
为布尔盲注,使用python获取其中的库名,表名,列名及数据
1、获取库名
2、获取表名
3、获取列名
4、获取数据
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com