话不多说
如图:
存在注入但是就是不出类型耶
那下面の操作该怎么整呢
还是先用burp分析一下看看叭
直接and 3=3页面有返回
and 3=34页面无返回
正常是直接用if()判断了
看样子像是有实体化?
那就复制sql语句出来看看叭
果然◔.̮◔✧
其他sql语句里也有实体化
但是应该不是实体化の锅
秉着不用过多の符号语句继续整呗
哎呀看到希望了
但是这里怎么改呢
怎么改都是缺少必要参数or报错
这里我想到
会不会是单引号关系导致の呢
于是乎改成了双引号
oh耶搞定
后续如果if有括号还可以用case when……then……else……en不多说了 反正爱学习の人会自己去研究
因为最近生活和身体都不是那么fine
所以希望看到这篇文章の大家都能好好吃饭 好好睡觉
懂得克制对生活の欲望 也懂得满足对生活の欲望
好好地 坚定地 享受爱与被爱
最后祝大家都健康:心理健康 精神健康 身体健康 中秋快乐!
