SQL注入之报错型注入
前提一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用,
它的特点是注入速度快,但是语句较复杂,不能用group_concat(),只能用limit依次猜解
利用方式count(*)、rand()、group by三者缺一不可报错注入用一个公式,只要套用公式即可,公式如下:?id=2' and (select 1 from (select <u>...
转载
2018-02-24 16:57:46 ·
2471 阅读 ·
1 评论
关注
分享
扫一扫