热门标签
热门文章
- 1富文本编辑器&文件上传_移动端富文本 上传及编辑回复
- 2再见Navicat,dbeaver才是真爱_dbeaver navicat
- 3基于RAG的文生SQL应用(脱敏)
- 4MQL5-架构和类以及界面_mql5 struct
- 5Kornia:GPU加速Dataload_kornia使用gpu
- 6LeetCode刷题笔记之动态规划(一)_leetcode动态规划
- 7Platform编译ESP32项目提示firmware.map这个文件丢失_firmware.map: no such file or directory
- 8解决鸿蒙打包BundleName不匹配问题: hvigor ERROR: BundleName in the project configuration does not match that i_hvigor error: the task to be executed in the proje
- 9B4:Unity制作Moba类游戏——小兵AI系统_unity moba
- 10android10的适配_targetsdkversion设置>=29后在android10+系统设备不支持当前路径。请更改为
当前位置: article > 正文
EDU学校漏洞sql注入挖掘记录_edu漏洞
作者:喵喵爱编程 | 2024-07-27 21:50:56
赞
踩
edu漏洞
某搜索框
biaoti参数单引号报错
双引号正常
经过我的不断测试,’||exp(710)||’报错,exp函数就是执行e的多少次方,709不会报错,710会导致这个数太大报错
709正常,这里说明一下,因为这个数是小数所以返回200,如果是整数则会返回数据
直接构造语句,1等于1时返回了数据
‘||case+when+1=1+then+1+else+exp(20)+end||’
这里因为当我控制一个结果位exp(710)时,无论前面条件是否相等都会报500,只能通过控制后面为小数返回空数据来盲注
1等于2时,无数据返回
直接构造语句注user
第一位,后续同理
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/891798
推荐阅读
相关标签
