0
点赞
收藏
分享

微信扫一扫

xss sql注入

sql

xss分为 反射型(大部分钓鱼),

存储型(guest book 提交,look message 查看<img>被解析

,DOM型。

select 1,2 union 2,4 前后要一致

select * from guestbook order by 1 查看有几类字段 然后用联合查询

渲染位,select * from sqlunion where id=9999 union select 1,2 前面没有值后面会进行顶替

database()当前的数据库名 sleep(5)查询间隔五秒、

报错输入select 1 and sohupdatexm1(1,,concat(0*7e,(select user()),0*7e),1)

举报

相关推荐

0 条评论