摘要:
POST登入 首先试试 登入成功 如果不知道用户名 ,注释符被过滤,可以从password入手 一般第一个登陆字段(一般是用户名)就用注释,第二个登陆字段(一般就密码)用闭合和注释都是可以的 接下来利用盲注猜解数据库(布尔盲注) 剩下的步骤和get一样 一个个猜解数据库的名字 less-12 先猜解 阅读全文
posted @ 2018-12-01 10:56
可乐'
阅读(144)
评论(0)
推荐(0)
摘要:
盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度。substr(str, pos, len):将str从pos位置开始截取len长度的字符进行返回。注意这里的pos位置是从1开始的,不是数组的0开始mid(str,pos,len):跟上面的一样,截取字符串 asc 阅读全文
posted @ 2018-12-01 00:49
可乐'
阅读(958)
评论(0)
推荐(0)
浙公网安备 33010602011771号