2019年9月6日
渗透之路进阶 -- SQL注入进阶(盲注和报错注入)
摘要: SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能 阅读全文
posted @ 2019-09-06 18:01 r0ckysec 阅读(553) 评论(2) 推荐(3) 编辑