摘要:
第五关、第八关以及第九关、第十关都是使用盲注,除了第五关说的双注入外,也可使用时间注入法 (1)无论输入啥,都回显相同 (2) 发现有明显延迟,说明可以使用时间注入, 从1尝试到8发现有明显延迟,说明数据库名为八位 (3)同样的爆库名 继续尝试可得库名:security (4)爆表名 改变Limit 阅读全文
摘要:
(1)在id后加单引号。无回显,加双引号跟正常输入是一样的回显,既然不会回显出错信息,只能进行盲注。 (2)盲注的方法同less5 阅读全文
摘要:
(1)查看PHP源代码 可以看见输入的id被一对单引号和两对圆括号包围 (2)根据提示:Dump into Outfile可知,此次攻击需要导出文件 (3)在第一关获取 @@datadir 读取数据库路径@@basedir MYSQL 获取安装路径 (4)修改MySql配置,以让能在D盘写入文件(M 阅读全文