这里写目录标题联合注入对返回结果有过滤有时候需要用base64或hex返回对返回结果的数字进行了过滤利用读写文件把结果写入网站目录布尔盲注&&时间盲注普通方法regexpright join利用true绕过数字过滤MD5($str,true)利用where username=0中的弱类型比较堆叠注入修改列名预处理handler预处理十六进制转换into oufile的扩展利用报错注入双查询注入联合注入假设无过滤,这种是最简单的了算是。-1' union selec
SQL注入
2023-12-19
40 点赞
0 评论
60 浏览
