蜗蜗侠's Blog-关注网络安全移动版

主页 > 黑客/白帽 > 渗透测试 >

伪静态注入_新手注入篇

让你轻松学会伪静态注入 麻麻再也不怕我日不下伪静态的站了


①:手工注入伪静态的站
声明下 这个站是别人给的 自己找伪静态的站不好找 = =


先来判断下是否可以注入 这个就不用讲了吧 相信大家都会


and 1=1 返回正常
试试and 1=2 返回错误 此网站存在注入

这里就不说判断表段什么的了
伪静态注入得到用户名管理员和密码图↓


②:利用Sqlmap进行伪静态注入

在.前面加上*号 直接跑就可以了


(责任编辑:蜗蜗侠)