|
|
发表于 2022-3-31 09:26:06
|
显示全部楼层
|阅读模式
IP:山东省 移动/数据上网公共出口
登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2022-3-31 14:33 编辑
ps:使用head注入,需要配合成功登陆。
扩展:
sql注入根据注入点分为:
Get注入:url
Post注入:框
Cookie注入:cookie
Head注入:head
注入点:User-Agent:
注入点:Referer:
注入点:X-Forwarded-For:
Get:
Post:
报错注入:能够让数据随着报错信息一起显示出来。
攻击1:脚本可执行
攻击2:报错
查询结果:报错注入使用的函数updatexml():
使用命令:
结果:
步骤:
1. 获取数据库名称和版本号
2. 获取表名
3. 获取字段名
4. 获取字段值
===========================================
扩展:
sqlmap自动化测试:
|
|
