B_roin

摘要： 盲注笔记： SQL盲注攻击：只有两种回显结果，错误和正确；无法用url查询爆出数据库的信息；回显注入语句中加入判断方式，使得回显结果为true或者false； SQL盲注分类：布尔盲注，时间盲注，报错盲注（色块的两种类型都只有false和true的返回，而报错盲注还有一些错误信息的返回） 时间和布尔 阅读全文

摘要： Less-1 （报错注入） 因为第一次做这些题，不太了解，所以$sql下加上echo "$sql<br>";能更明显的看出具体的输入 1.判断是否存在注入点 当输入?id=1时结果如下 当输入?id=1’ and 1=1--+时回显正确 当输入?id=1’发生报错，存在注入点 2.判断字段数 经尝试 阅读全文