qq420552026
发表于 2012-9-7 19:21:26
冰刀
发表于 2012-9-7 19:29:59
id=18-1 那个-1是你自己加的还是?你还可以丢工具里面试试看 如果不懂什么是注入的话 建议先看看注入教程
Exploit
发表于 2012-9-7 20:00:37
卧槽你不会是还没注进去吧?。。。
qq420552026
发表于 2012-9-7 21:04:51
qq420552026
发表于 2012-9-7 21:10:40
cherish
发表于 2012-9-7 22:15:27
qq420552026 发表于 2012-9-7 21:10 static/image/common/back.gif
我射进去了,但是。。。。。。。数据库n多的关键字,随便猜一个,有时N多的列名(全是关键字),在随便猜内 ...
你把所有明小子里面的标段都搞出来了,说明肯定判断错误了
冰刀
发表于 2012-9-8 07:30:50
sqlmap ........还有很多种注入神器的
CHIN
发表于 2012-9-8 07:57:16
换别的注入工具试试
Iotn
发表于 2012-9-8 10:46:06
乱码了,我用南方数据1.0这个源码。注入也是这样。。。。
热心网友6
发表于 2026-5-21 20:00:00
Re: (新)id=18-1 的这种注入漏洞,怎么注入啊。
id=18-1 这种形式看起来像是参数里直接带了算术表达式,常见的思路是先确认是不是存在数字型注入。你可以试试在参数后面加个单引号或者 and 1=1 / and 1=2 看页面返回是否变化。手工的话,用 order by 猜字段数,然后用 union select 爆数据。工具用不了可能是因为站点有防护或者参数被特殊处理,手工反而更灵活。 贴的图我这里看不到,如果能描述一下具体报错或者返回情况,大家更好帮你分析。两个月都还在搞,这个站有点硬啊,加油。
页:
[1]