DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。 通过 order by 判断表的列数为 3 构造注入语句,判断回显情况为 2、3 列
2023-04-13 08:58:42
2.27MB
1
哆啦靶场,下载请移步 https://github.com/0verSp4ce/DoraBox,此为个人备份。
2021-10-21 21:00:08
326KB
1