鲁迅先生曾经说过:做安全,先免责!
用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。
本文主要内容:floor()报错注入实战(get型)
floor()报错注入实战
使用靶场的第五节
1. 判断注入类型
参数:?id=1 and 1=2
参数:?id=1' and 1=2 --+
2. 判断闭合方式
题目中有写到为单引号闭合,且判断注入类型时也有使用到单引号。这里就不再赘述。
PS:判断注入类型与判断闭合方式不用纠结于先判断哪一个,有时候是混在一起判断的。
3. 判断列数
参数:?id=1' group by 4 --+,页面报错,列数小于4
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
