报错盲注
使用的两种函数
从目标XML中更改包含所查询值的字符
updatexml(XML document,XPath_String,new_value);
从目标XML中返回包含所查询的字符串
extractvalue(XML_document,XPath_String);
延时盲注
使用sleep和if函数
mid、str函数作用相同,截取字符串
通过这些函数猜解数据库名的长度和数据库名称
布尔盲注
如果页面正常显示则表名测试条件为true
可以根据这个猜解库名表名字段名
浙公网安备 33010602011771号