12
返回列表 发帖
牛屎仔

Rank: 1

帖子
13 
积分
20 
威望
26  
金钱
26  
在线时间
0 小时 
5 跳转到 »
发表于 2008-7-23 08:37 | 只看该作者
php?vm=30/**/order/**/by/**/5
不知道改成这样能不能注入哦 My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

claire87

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
27  
在线时间
0 小时 
4
发表于 2008-7-23 08:37 | 只看该作者
呵呵 这个是常规的手法嘛
c4和 hdsi3 都有这种方式的,我自然也试了.谢谢
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

hackest
运维管理组

TOP

神童

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
33  
在线时间
0 小时 
3
发表于 2008-7-23 08:37 | 只看该作者
注意返回的错误信息 有的注入点 不管你的语句是否被正常执行 都会返回错误的~ 不过正常执行和错误的语句 返回的信息是不一样的。  比如说 如果你加上 and 1=1 返回的错误是 A
你加入and 1=2 返回的错误是 B 那你就自己想想哪个语句正常执行了吧。 呃 以上全是我的个人观点。 大大们看了不要笑我哈
帖子14 精华0 积分51 阅读权限40 性别男 在线时间39 小时 注册时间2006-8-11 最后登录2007-11-22 查看详细资料TOP 软件项目外包

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

niufen

Rank: 1

帖子
24 
积分
33 
威望
37  
金钱
35  
在线时间
1 小时 
2
发表于 2008-7-23 08:37 | 只看该作者
感谢回复
报错页面都是一样的
即为加 单引号 后的页面.
我很仔细的观察过
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 您知道您年薪应是多少?

hackest
运维管理组

TOP

12
返回列表