2023年5月30日
sqli-labs 20到23
摘要: 第20题 输入用户名密码发现是这样的页面 抓包看看,尝试cookie注入: admin' and extractvalue(1,concat(0x7e,database()))# 其他好做了。 第21题 抓包是这样: 看看这uname什么成分? 可以看到是对admin先进行了base64编码,然后对 阅读全文
posted @ 2023-05-30 20:22 米斯特李 阅读(25) 评论(0) 推荐(0) 编辑
sqli-lab 15到19
摘要: 第15题 发现不管输入什么都不报错 应该是没有回显的,所以考虑时间盲注: 先判断闭合方式: 建议拿' 、" 、') 、") 、) 、)) 、一个一个试: 时间盲注应该这样试: uname=11&passwd=1' or sleep(4)-- -&submit=Submit 这里注意,刚开始试了很多次 阅读全文
posted @ 2023-05-30 16:03 米斯特李 阅读(17) 评论(0) 推荐(0) 编辑