摘要:
/* 请为原作者打个标记。出自:珍惜少年时 */ 通过该关卡的学习我掌握到了 1.如何灵活的运用mysql里的MID、ASCII、length、等函数 2.布尔型盲注的认识 3.哦,对了还有。程序是从0开始的,limit的时候要从0开始。{0,1} 该文就是布尔型盲注 盲注又分为了以下三种: 1.布 阅读全文
摘要:
使用Ctrl+P调出搜索框 查找函数相关用@符号关键词相关用#符号跳转行:符号总结over Sublime text 3是码农最喜欢的代码编辑器,每天和代码打交道,必先利其器,掌握基本的代码编辑器的快捷键,能让你打码更有效率。刚开始可能有些生疏,只要花一两个星期坚持使用并熟悉这些常用的快捷键!其实s 阅读全文
摘要:
这一关卡让我学习到了 1.管他如何,想方设法先让sql报错再说。从报错中构造sql注入语句。 2.单引号不行就来双引号。括号等等的。 这次单引号没反应了。以后我们先来黑盒测试,实在没辙再看代码。 -1有反应但是没数据 想办法把他弄报错。正在挣扎之际。成功了。不下心看了一下源码的。否则还真不好搞。 测 阅读全文
摘要:
/*此时心情xxxx*/ 通过这一关卡我学习到了 1.大概的能够mysql回显错误注入的面目,可以根据报错,写出闭合语句。 加一个单引号。报错如下所示。 加了一个单引号就说 1'') LIMIT 0,1' at line 1 其实就可以猜出他的sql语句大概的是怎么样的了。 应该是这样的。 根据司机 阅读全文