,弱密码试试依然错误 我就不用sqlmap了,关于sqlmap扫文件百度有很多,手工sql好了,查列为4的时候报错联合查询记得把账号置为不存在的(随便输),不然正常回显会把联合查询的回显挤下去,自己可以试试 正常注入,查表名username=1'unionselect1,group_concat(table_name),3from information_schema.tables ...
坚持第五天,又是SQL,看来这几天注入学的很透彻,先尽量手注,得找个时间把sqlmap好好学一学,自动化一点比较省事😜 1|0我的思路 打开界面长这样 直接注入不搞花里胡哨的,先常规步骤 payload=1 //正常按照id查找回显 payload=1' //没有回显,可能存在注入 payload=1'# //也没有回显 这里最后一个没回显...
3的话网上查了wp不知道他们sqlmap没防任何过滤咱们跑出来的。。。等来年长了本事了,一定要自己手工做出来注入1的话呢,在输入1’ or ‘1’=’1的时候就发现存在过滤,后来发现是空格被过滤了,所以我们用注释符/*来替换空格,注入1的话就这一个点,我就贴原来的笔记上来了 接下来我们我们看看注入2 这题手工注入...