摘要:
如何提高sql盲注的效率和命中率一直是个值得研究的问题 目前的主流方法有 1.遍历 2.二分法 3.dns法 4.使用位运算 今天着重介绍位运算的方法 首先学习两个位运算符号<<(左移)>>(右移) 左移相当于乘2,右移相当于除以2 所以我们利用这个特性一个ascii码一个字节8位,我们循环8次就可 阅读全文
摘要:
之前一直不太理解floor报错注入的原理,今天学习一下 首先要清楚group by 是干什么的以及他的工作过程, group by x 作用以x为主键分组 其实在做的时候分为两步首先扫描一行一行的扫描x,如果虚表中有值则跳过,如果没有第二步将值放入虚表中 因为是分了两步进行,所以可操作性就在这里,主 阅读全文
摘要:
1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数 1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值 ,select 查询成功返回0, ~0=1111111111111111 mysql> select exp(~(s 阅读全文