03 2022 档案

payload盲注脚本
摘要:记录一下最近的盲注脚本,给以后用一下啊 #MYSQL ##时间 import requests import datetime import time url = "http://127.0.0.1:8080/sqli/Less-15/index.php" result = '' i = 0 whi 阅读全文
posted @ 2022-03-14 21:45 Freshman0611 阅读(140) 评论(0) 推荐(0) 编辑
记SQL注入之导出导入文件
摘要:最近在学习SQL注入的东西,在Less-9的时候看到一个导入导出文件获取flag的注入姿势,在这里记录一下 导出: load_file() 导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必须完全可读 `and ( 阅读全文
posted @ 2022-03-13 10:15 Freshman0611 阅读(147) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示