摘要:
打开之后,尝试登录注入没啥用,发现or被过滤了,联合查询,union select 也被过滤了。 ?username=1' uniunionon selselectect 1,2,3%23 &password=123 双写被过滤的关键字注入查询 然后直接爆数据库,发现被过滤了很多关键字,直接双写 ? 阅读全文
摘要:
进入第五关之后稀里糊涂随便注了一通发现没有篮子用。可能是:布尔型盲注、报错型注入、时间延迟型盲注了。到这里时我们需要了解一些sql语句、函数。可以参考https://blog.csdn.net/qq_41420747/article/details/81773481 1、构造逻辑判断 (1)sql注 阅读全文