B_roin

摘要： Less-11（报错注入POST方式） 1.判断是否存在注入点 因为是POST 方式的与GET方式稍有不同，可以选择使用burp suite以及火狐的hackbar进行操作，直接在输入框username处输入admin密码随意，得到一个正确的回显 Username处输入admin’密码随意，出现报错 阅读全文

摘要： 时间盲注： 利用时间函数，观察不同条件的等待时长；利用sleep(),benchmark()等函数，让MySQL的执行时间变长 时间盲注多于if这样的函数结合（if（expr1，expr2，expr3）expr1为true，则返回expr2，否则返回expr3的值） If (length(datab 阅读全文

摘要： 布尔盲注：构造SQL判断语句 --> 如：1’ and length(database())>=5#判断数据库字符长度 利用 1’ and substr(database(),1,1)=’z’#判断第一个字符 1’ and substr(database(),2,1)=’z’#判断第二个字符 1’  阅读全文

摘要： 文件导入笔记 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串 *使用条件：必须有权限读取并文件必须完全可读 --> 欲读取文件必须在服务器上 --> 必须指定文件完整的路径 --> 欲读取文件必须小于max_allowed_packet （若上述任一条件不能满足则 阅读全文