2020年4月8日
小白注入学习:sqli-labs--less9-10学习记录
摘要: Less9 基于时间的单引号盲注 1.时间型盲注 代码依然存在SQL注入漏洞,但是页面不会回显数据,也不会回显错误信息。语句执行也不提示真假,不能通过页面内容判断。 通过构造语句,根据页面响应时长,来判断信息输入的信息是否正确,这就是时间盲注。结合sleep()函数,根据这里页面相应的时间判断是否能 阅读全文
posted @ 2020-04-08 14:23 二算i 阅读(356) 评论(1) 推荐(0) 编辑