进入网址,测试正常回显和出错画面http://1bcf75af-6e69-4f78-ac71-849fb8cde1b5.node5.buuoj.cn/Less-2/? id=1
用特殊符号判断注入点
判断其类型
类型为数字型,order by判断列数
当数字为4时候报错而3不报错,由此推断列数为3,接着测试出回显位置
通过位置判断出回显位置为2,3,接着通过回显字段进一步得出数据库名称
名称security,继续操作得出其下所属表项
找到对我们有用的user表,继续操作找到其下列名
回显出相关表项,再通过上述信息查询出想要信息
成功回显数据
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若转载,请注明出处:http://www.pswp.cn/diannao/91624.shtml 繁体地址,请注明出处:http://hk.pswp.cn/diannao/91624.shtml 英文地址,请注明出处:http://en.pswp.cn/diannao/91624.shtml
如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!![[Dify] -进阶4-在 Dify 中实现 PDF 文档问答功能全流程](http://pic.xiahunao.cn/[Dify] -进阶4-在 Dify 中实现 PDF 文档问答功能全流程)
)
)
)
(腾讯地图))
)
