526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
ez_sql
ez_sql
打开界面是查询界面 点击不同的查询页面返回的内容不同,然后url的地址发生变化,毫无疑问注入点在id处 这里直接进行测试 单引号无回显 双引号回显id不存在 初步判断为字符型注入 全真语句测试 1' or 1=1 --1 回了个no 在这里看到了别的wp说很多关联词都过滤了,那这就得使用别的方法了 ......
ez_sql
sql
ez
更新时间 2023-11-05
共1篇 :1/1页
首页
上一页
1
下一页
尾页