鲁迅先生曾经说过:做安全,先免责!
用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。
本文主要内容:数字型union注入(GET型)
数字型union注入
使用靶场的第二节
1.判断注入点
这一步骤写在这里,纯属是为了让大家养成习惯,注入点的位置和之前一样,就不多赘述了。
2.判断注入类型
标题已经写了,基于数字型的注入。我们简单来看一下
参数:?id=2,网页中显示id=2的用户信息
参数?id=2-1,页面中显示的数据发生了变化,说明2-1进行了数学计算,从而推断出这是数字型注入
3.判断列数
因为是数字型注入,不需要进行闭合方式的判断,直接判断列数即可。
参数:?id=2 group by 5,报错说明小于5列
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
