sqli10-20

sqli11-20

11

输入1’出现报错显示，存在注入

构造1’ or 1=1 #成功，1’union select 1,2#成功注入，同sqli1

12

为字符注入带引号，payload如下

1”) or 1=1
1”) union select 1,2#

13,14

同上，引号和括号的区别

15

同11bool盲注

16

同12bool盲注

17

重点三种报错注入
extractvalue()报错注入，updatexml()报错注入和group by()报错注入
原理

SQL

#sql

sqli10-20

https://fogpost.top/2024/12/09/sqli10-20/

作者

fogpost

发布于

2024年12月9日

许可协议

web中可执行的xml文件jelly 上一篇