話不多說
如圖:
存在注入但是就是不出類型耶
那下面の操作該怎麼整呢
還是先用burp分析一下看看叭
直接and 3=3頁面有傳回
and 3=34頁面無傳回
正常是直接用if()判斷了
看樣子像是有實體化?
那就複制sql語句出來看看叭
果然◔.̮◔✧
其他sql語句裡也有實體化
但是應該不是實體化の鍋
秉着不用過多の符号語句繼續整呗
哎呀看到希望了
但是這裡怎麼改呢
怎麼改都是缺少必要參數or報錯
這裡我想到
會不會是單引号關系導緻の呢
于是乎改成了雙引号
oh耶搞定
後續如果if有括号還可以用case when……then……else……en不多說了 反正愛學習の人會自己去研究
因為最近生活和身體都不是那麼fine
是以希望看到這篇文章の大家都能好好吃飯 好好睡覺
懂得克制對生活の欲望 也懂得滿足對生活の欲望
好好地 堅定地 享受愛與被愛
最後祝大家都健康:心理健康 精神健康 身體健康 中秋快樂!