摘要:
由于页面无法返回正确或错误的值,所以只能通过if加sleep函数解决问题 函数: sleep(N)函数 即如果写入到数据库被执行了,sleep(N)可以让此语句运行N秒钟 (通过执行时间来判断是否被执行,但是可能会因网速等问题参数误差) if()函数 if(a,b,c),如果a的值为true,则 阅读全文
摘要:
开靶机,net模式,启动 arp-scan -l命令扫描存活主机 nmap -sS -sV -A -n 192.168.100.22 ┌──(root㉿kali)-[~] └─# nmap -sS -sV -A -n 192.168.100.22 Starting Nmap 7.94 ( https 阅读全文
摘要:
看不到回显时使用盲注 布尔盲注 在进行SQL注入时,web页面仅返回True和False 布尔盲注会根据web页面返回的True或者False信息,对数据库中的信息,对数据库中的信息进行猜解,并获取数据库中的相关信息 函数 substr()-->用来截取字符串某一列字段中的一部分,在各个数据库中的函 阅读全文