1输入 ?id=1 登录成功,输入 ?id=1" 报错,根据报错信息推断可以使用 ") 闭合。
2.order by 从1到4时报错,说明后端查询了3个字段
3.使用联合查询发现 2,3的位置有回显
4.查库名,
剩下的不说了,就是常用的查询语句
1输入 ?id=1 登录成功,输入 ?id=1" 报错,根据报错信息推断可以使用 ") 闭合。
2.order by 从1到4时报错,说明后端查询了3个字段
3.使用联合查询发现 2,3的位置有回显
4.查库名,
剩下的不说了,就是常用的查询语句
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/897/