2025年2月18日
报错注入 sqli-lab lesson 5
摘要: 1.判断是否存在注入 1.1. 输入1时,页面正常返回,输入 1'时,页面出现报错。说明很有可能存在漏洞。 1.2. 利用1 and 1=1、1 and 1=2和1'and '1'='1 、1'and '1'='2 对注入类型进行判断。 2.获取数据库名 输入 1'and updatexml(1,c 阅读全文
posted @ 2025-02-18 23:22 小圣爱学习 阅读(51) 评论(0) 推荐(0)
时间盲注 sqlilabs/Lesson-9
摘要: 1. 判断是否存在注入 由于页面没有任何的回显,因此无法再用常规的方法进行判断,这里需要用到sleep()函数来进行判断。 sleep()函数使程序停止执行一段指定的时间。一般使用 1 and sleep(n) 1' and sleep(n)%23 进行判断,n为要停止的时间,以秒为单位。 1.当输 阅读全文
posted @ 2025-02-18 16:23 小圣爱学习 阅读(49) 评论(0) 推荐(0)