[GYCTF2020]Ezsqli-布尔盲注+无列名注入
首页测试id=1,id=2,id=2',发现id=2'时页面显示bool(false),确认是布尔盲注,随后又通过fuzz sql测试了id=(select 1)现实id=1的页面 下面正式开始注入 1.检测数据...
月度归档: 2024 年 5 月
SQL注入之二次注入详解及其实践
二次注入是什么? 简单可以理解为,攻击者将构造的恶意数据存储到数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。 二次注入很难被扫描工具发现,一...