2016年12月5日
学习笔记 MYSQL盲注
摘要: 猜解当前数据库名 输入 1 ’ and length(database())=1 # ,显示不存在; 输入 1 ’ and length(database())=2 # ,显示不存在; 输入 1 ’ and length(database())=3 # ,显示不存在; 输入 1 ’ and length(database())=4 # ,显示存在: 采用二分法猜解数据库名 输入 1... 阅读全文
posted @ 2016-12-05 23:23 米怀特 阅读(2640) 评论(0) 推荐(0)
学习笔记 ACCESS 延迟注入
摘要: 通过执行很多命令延长执行时间判断返回是否有SQL注入。 例如: payload: 阅读全文
posted @ 2016-12-05 23:21 米怀特 阅读(861) 评论(0) 推荐(0)