• 博客园Logo
  • 会员
  • 周边
  • 捐助
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 简洁模式 ... 退出登录
    注册 登录
京亟
很多时候,我们以为面前是大海、是沟壑、是深渊,但是当你越过去回头再看的时候,那不过是溪流、是台阶、是浅滩。 联系方式:jinqiqaq@foxmail.com
博客园    首页    新随笔    联系   管理    订阅  订阅
2018年8月23日
sqli-labs(五)——盲注(boolean盲注以及时间盲注)
摘要: 第八关: 没有查询信息,输入id=1' 报错 ,也没有报错信息,这里应该是个盲注 使用boolean的盲注吧 先判断boolean的盲注可行 输入id=1' and '1'='1' %23 页面正常 输入id=1' and '1'='2' %23 页面出错 有几个mysql内置的函数需要记住: le 阅读全文
posted @ 2018-08-23 22:09 京亟QAQ 阅读(1279) 评论(0) 推荐(0) 编辑
sqli-labs(四)
摘要: 第七关: 输入?id=1 页面显示如下,可以看出这关大概是锻炼利用sql来写入一句话木马。 这里说我下我的探测流程(主要是为了知道后台的sql是怎样拼凑的): 输入?id=1' 报错 说明后台是用的单引符号进行的拼凑 输入?id=1'%23还是报错 输入?id=1')%23还是报错 输入?id=1' 阅读全文
posted @ 2018-08-23 22:00 京亟QAQ 阅读(358) 评论(0) 推荐(0) 编辑
Copyright © 2024 京亟QAQ
Powered by .NET 9.0 on Kubernetes