02 2022 档案
发表于 2022-02-04 09:38阅读:212评论:0推荐:0
摘要:时间盲注 上回我们介绍的是布尔盲注,通过返回结果的 True 与 False 来判断条件是否为真,逐步破解出目标内容;如果没有明显的 True 与 False 回显那么就十分难分辨目标条件的真伪,此时我们可以借助逻辑与或逻辑非的短路特性或者 if 函数,配合 sleep 或 benchmark 等执
阅读全文 »
发表于 2022-02-01 17:28阅读:184评论:0推荐:0
摘要:布尔盲注 顾名思义盲注就是看不到有效的正常回显与错误回显,布尔盲注则表示存在非真即假状态式回显,就相当于猜数字,我问这个数大于或小于某个范围,他能告知我正确还是错误,问 N 次后得到最终的结果 难度等级 LOW 根据经验手动查找漏洞点 ?id=1' and 1=1 -- - 测试返回为真的状态: 测
阅读全文 »
