执笔写流年表哥(真不错的名字)给的一个测试站点。存在报错注入,和联合查询。然后就有了这篇文章。
网站存在waf,然后,算了直接上图吧!" t% f! I  L9 W# H1 W6 {
 
 
 
 这个是mysql>5的数据库的一种特性。百度一下,你就知道。
 
 4 z  f3 ^, C  g# @* r
 . c2 Y  ~$ f' Q( N, A6 w
 这个步骤是破解出不了表的关键。/ e* X, n- l$ q; Q
 hex(),与unhex()两个函数的使用。, R' s+ v1 v+ S0 `7 k; ?1 i9 }
 
 联合注入到此就没有了。只是一个思路。
8 Z, ]' C0 t( n* K6 x) C. Y
然后也随便附上报错注入吧:运用内置函数updatexml()而产生的。
 6 U& U% X0 ?/ b, T/ [+ l  f' v
 
 . Q$ D3 J3 s8 L
3 m: X& v6 @6 ^9 `
这其实只是一个注入的思路,别看文章简单,或许当你拿到这个站的时候,你会迷惑的,所以多总结积累经验吧。$ h7 d" D0 @: ]" \- u8 E5 d, q
该文章编辑了几次都没发出去,都忘记怎么排版了。好吧,文章有点乱,如果有什么不懂的评论就行。谢谢各位对论坛的支持。