Webug4.0显错注入
本文共 187 字,大约阅读时间需要 1 分钟。
进入页面,输入单引在id=1后面加单引号页面报错。
构造查询语句1’ or 1=1%23页面正常显示。 
利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 
利用version()语句获得当前数据库版本5.5.53 
查询数据库名称 
查看webug数据库中的内容。 
查看flag表中的内容。 
查看flag列中的内容。 
得到flag中数据。 转载地址:http://twmlf.baihongyu.com/
你可能感兴趣的文章
flask_migrate
查看>>
解决activemq多消费者并发处理
查看>>
UDP连接和TCP连接的异同
查看>>
hibernate 时间段查询
查看>>
java操作cookie 实现两周内自动登录
查看>>
Tomcat 7优化前及优化后的性能对比
查看>>
Java Guava中的函数式编程讲解
查看>>
Eclipse Memory Analyzer 使用技巧
查看>>
tomcat连接超时
查看>>
谈谈编程思想
查看>>
iOS MapKit导航及地理转码辅助类
查看>>
检测iOS的网络可用性并打开网络设置
查看>>
简单封装FMDB操作sqlite的模板
查看>>
iOS开发中Instruments的用法
查看>>
iOS常用宏定义
查看>>
被废弃的dispatch_get_current_queue
查看>>
什么是ActiveRecord
查看>>
有道词典for mac在Mac OS X 10.9不能取词
查看>>
关于“团队建设”的反思
查看>>
利用jekyll在github中搭建博客
查看>>