摘要:
1.这题也没有错误回显,但是要求确实是“基于错误更新查询”,查一下php文件: 显然,这里对uname做了check_input的处理,check_input()函数如下,看看是怎么处理的: 只截取15个字节 get_magin_quoter_gpc() 当magin_quoter_gpc()=On 阅读全文
摘要:
1.这个和Less(16)一样,无论登入成功还是失败,都没有回显 2.时间盲注 和上一题差不多,记得把单引号改成 ") 就可以了 3.奇淫技巧 万能账号绕过密码验证:admin")# 阅读全文
摘要:
1.不论是正确登录,还是错误登录,都没有回显,那就时间延迟吧 2.时间延迟 参照之前的文章 阅读全文