尝试测试SQL注入漏洞返回了错误不知如何利用-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
苦海蜉蝣雪币： 32 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	苦海蜉蝣 2 楼 where 条件的字段在数据库中不存在 2017-2-20 15:45 0
sirbra 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sirbra 3 楼用sqlmap的自定义注入参数功能试试 2017-2-20 16:22 0
netwind 雪币： 12710 活跃值： (3627) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 4 楼构造注入要保证语句没有语法错误，字段名也要存在 2017-2-20 16:41 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 5 楼牛人继续回答呀，楼主继续呀。小白用户在看在学习呢 2017-4-18 14:53 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 286 粉丝 1 关注私信	破九 7 楼说明JyI字段不存在，说明JyI可控，查询语句都爆出来了，最简单的就是穷举Jyl所在的位置，直接穷举出所有常用列，优先穷举username和password及其变体，但是看表名不像是用户表，总之固定不变的是select distinct wr_parent from g4_write_notice where ((INSTR( 其他都可以改造，如果能够闭合INSTR之后另外构造条件语句，则能通过条件来注入。 2017-8-10 09:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
苦海蜉蝣雪币： 32 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	苦海蜉蝣 2 楼 where 条件的字段在数据库中不存在 2017-2-20 15:45 0
sirbra 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sirbra 3 楼用sqlmap的自定义注入参数功能试试 2017-2-20 16:22 0
netwind 雪币： 12710 活跃值： (3627) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 4 楼构造注入要保证语句没有语法错误，字段名也要存在 2017-2-20 16:41 0
wjzhhr 雪币： 230 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 177 粉丝 0 关注私信	wjzhhr 5 楼牛人继续回答呀，楼主继续呀。小白用户在看在学习呢 2017-4-18 14:53 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 286 粉丝 1 关注私信	破九 7 楼说明JyI字段不存在，说明JyI可控，查询语句都爆出来了，最简单的就是穷举Jyl所在的位置，直接穷举出所有常用列，优先穷举username和password及其变体，但是看表名不像是用户表，总之固定不变的是select distinct wr_parent from g4_write_notice where ((INSTR( 其他都可以改造，如果能够闭合INSTR之后另外构造条件语句，则能通过条件来注入。 2017-8-10 09:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

尝试测试SQL注入漏洞 返回了错误不知如何利用

尝试测试SQL注入漏洞返回了错误不知如何利用