(新)id=18-1 的这种注入漏洞，怎么注入啊。

qq420552026 · 发表于 2012-9-7 19:21:26

提示: 作者被禁止或删除内容自动屏蔽

冰刀 · 发表于 2012-9-7 19:29:59

id=18-1 那个-1是你自己加的还是？你还可以丢工具里面试试看如果不懂什么是注入的话建议先看看注入教程

Exploit · 发表于 2012-9-7 20:00:37

卧槽你不会是还没注进去吧？。。。

qq420552026 · 发表于 2012-9-7 21:04:51

提示: 作者被禁止或删除内容自动屏蔽

qq420552026 · 发表于 2012-9-7 21:10:40

提示: 作者被禁止或删除内容自动屏蔽

cherish · 发表于 2012-9-7 22:15:27

qq420552026 发表于 2012-9-7 21:10
我射进去了，但是。。。。。。。数据库n多的关键字，随便猜一个，有时N多的列名（全是关键字），在随便猜内 ...

你把所有明小子里面的标段都搞出来了，说明肯定判断错误了

冰刀 · 发表于 2012-9-8 07:30:50

sqlmap ........还有很多种注入神器的

CHIN · 发表于 2012-9-8 07:57:16

换别的注入工具试试

Iotn · 发表于 2012-9-8 10:46:06

乱码了,我用南方数据1.0这个源码。注入也是这样。。。。

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到	发表于 2012-9-7 19:21:26 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到
	回复使用道具举报

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到	楼主\| 发表于 2012-9-7 21:04:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到	楼主\| 发表于 2012-9-7 21:10:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq420552026 qq420552026 当前离线积分 329 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报