返回顶部
摘要: 时间盲注比布尔盲注难度稍高 ,关键在于不论你怎么输入就是不报错 那么根据什么去判断注入呢 根据请求的时间 请求的时间延时了。 1.猜测参数的包裹情况 id=1这个1要么被'包裹 要么被"包裹 要么被)包裹 先去尝试id= 1’ or sleep(3) %23 如果这个时候直接服务器过了三秒才反应 那 阅读全文
posted @ 2020-04-01 22:47 cat47 阅读(1209) 评论(0) 推荐(0) 编辑