摘要:
Less8 布尔型盲注: 1.布尔盲注 网页代码仍然存在着SQL注入漏洞,但是当进行SQL注入时,页面不会回显任何数据,只会返回“right”或“wrong”即0和1。 需要通过构造SQL语句,来判断数据库信息的正确性,在通过页面的返回的“真”和“假”来识别判断是否正确,这就是布尔盲注。 Less8 阅读全文
摘要:
Less7 导出文件字符型注入: 1.outfile Less7的数据库报错被同一处理为了 "You have an error in your SQL syntax" SQL语句正确则输出You are in...Use outfile......这里提示使用outfile,通过利用outfile 阅读全文