摘要:
less11操作过程 1.首先可以使用bp抓包,在用户名和密码处随便输入 2.将抓到的包发送到repeater模块,进行一个重复发包的过程,我们可以在这里改包,比如在uname后添加一个单引号,查看报错信息 3.接下来使用order by来确定下列数,经过测试,发现是两列 4.然后就可以使用unio 阅读全文
摘要:
时间盲注 延迟注入,是一种盲注的手法, 提交对执行时间铭感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级盲注. 使用函数 sleep():如果输入前面的条件正确,则sleep,反之则返回结果。 less-9操作过程 阅读全文