文件名称:DoraBox 漏洞练习平台WriteUP.pdf
文件大小:2.27MB
文件格式:PDF
更新时间:2023-05-05 09:41:24
DoraBox 漏洞利用
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。 通过 order by 判断表的列数为 3 构造注入语句,判断回显情况为 2、3 列