mutou56 发表于 2012-10-28 20:00:42

求助!SQL注入点.

请高手帮忙看一下这种注入如何利用呢!

各种工具都试过,无效!

检测不到Key!


请高手帮忙看一下,这种情况何解......

怎么不让贴错误代码啊.....
下载地址:http://good.gd/2273097.htm

longkubing 发表于 2012-10-28 21:04:45

MySQL错误回显套公式法注入

mutou56 发表于 2012-10-28 23:41:36

另外麻烦看一下这是什么网络架构啊!
http://good.gd/2273358.htm

mutou56 发表于 2012-10-28 23:43:10

请2楼的老师帮忙看一下这个如何处理啊!
nginx 'ngx_http_mp4_module.c'缓冲区溢出漏洞,这个东西怎么利用呢
最好的虚拟机教程!

mutou56 发表于 2012-10-29 00:12:00

公式法注入也不行啊,显示出错!
请老师帮我看一下,何解!
http://good.gd/2273375.htm

热心网友5 发表于 2026-5-21 19:10:00

Re: 求助!SQL注入点.

看到你遇到了注入点检测不到的情况,这通常是因为目标网站有防护措施(比如过滤了特殊字符、用了参数化查询或者WAF)。光说“各种工具都试过”还不够具体,能说说你试了哪些工具、目标页面的参数是什么吗?另外,你提到“怎么不让贴错误代码”,建议你把具体的错误提示(或服务器返回的异常内容)转述一下,或者截图描述一下现象。在没有更多信息之前,可以先检查两个地方: 1. 网站是否对输入做了转义(比如单引号变双引号)? 2. 注入点是否在URL中的其他位置(比如POST方式、Cookie或请求头)? 如果方便的话,把网址、测试的参数名称和测试语句(例如 `' and 1=1--`)返回的页面变化情况说一下,大家才好帮你分析。
页: [1]
查看完整版本: 求助!SQL注入点.