能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这个 你还是等把
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
首先声明我不懂注入,仅仅从楼主的描述说说自己的理解:
如果1=1和1=2是条件测试语句, 那么1=1的值为true, 而1=2的值为false. 所以返回不同的页面应该是合理的吧。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
UPDATE xydt_info SET hits = hits + 1 WHERE news_id = 2780 order by 1
构成的语句错误,UPDATE xydt_info SET hits = hits + 1 WHERE news_id = 2780这条语句的意思是从xydt_info表中找到news_id=2780的值,更新hits的值位hits+1.
order by 是将搜索出来的语句进行排序。
这两个配合在一起当然错误,楼主要是对这个东西感兴趣,可以去学学数据库,黑站实在无聊。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
那个1=1 1=2 是很老的教程了,好像有些打着黑客培训的论坛机构,教的sql注入。
现在很多网站已经把这个漏洞补了。不想以前那么轻易注入了。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这种注入是10年前的技术了,要找到这种漏洞的网站可不多啦
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
但他能返回不同界面 说明这个还没补上啊
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
谢谢提醒 但我还是想知道 这种情况我怎么爆库
|
|
|