摘要：感觉不同的题目环境是有问题的，标准方式是Quine https://www.cnblogs.com/zhengna/p/15917521.html 学这篇，但是这题的存password的表不是空表 所以爆破 点击查看代码 import requests,time ascii = "123456789 阅读全文

摘要：一道布尔盲注。主要要记住多fuzz 想布尔这种，要多看回显。确定了是布尔盲注就简单多了，这题就是fuzz出来了^然后可以用异或注入 点击查看代码 import requests import time url="http://c4e97744-291f-4ace-b150-02a27c477086. 阅读全文

摘要：点击查看代码 Microsoft Windows [版本 10.0.22000.1696] (c) Microsoft Corporation。保留所有权利。 E:\python\python3.7.8\sqlmapproject-sqlmap-257c4d1>sqlmap.py -u 'http: 阅读全文

摘要：#绕过技巧 ##单引号绕过 通常来说，在进行字符型的SQL注入时，都需要先将前面的引号等（以单引号为例）进行闭合才能执行我们构造的SQL语句，那么如果单引号被过滤了，是否还能够成功的SQL注入呢？ 答案当然可以，如果是这个句子，让我们看看 select user from user where us 阅读全文

摘要：基础的mysql知识后面还会有更多 阅读全文