摘要： 注入使用到的特殊字符 URL中特殊字符 %00配合分号“;”使用表示NULL，mysql语句结束 %23代表字符#号 %20代表空格 MYSQL中特殊字符 ()代替“空格” 0x7e代表字符“~” ;%00(代表;null)可以作为语句结束 # 可作为语句结束 -- (--后面有个空格，在url中用 阅读全文

摘要： 根据mysql二次注入原理，存储型注入利用，先注册，再登陆、再调用修改密码，完成自动时间盲注类型判断，实现脱裤 借用：“孤桜懶契”大佬的脚本 # -- coding:UTF-8 -- # Author:孤桜懶契 # Date:2021/8/10 # blog: gylq.gitee.io impor 阅读全文