摘要:
基于时间的盲注 在布尔盲注里通过页面的“真”(显示 Kobe)和“假”(显示不存在)来判断。 但如果遇到这种“死猪不怕开水烫”的页面呢? 不管你输入什么,页面的内容没有任何变化。这时候“点头/摇头”机制失效了。 唯一的办法是:掐着秒表算时间。 我们强迫数据库: “如果你听懂了我的话(条件为真),你就 阅读全文
posted @ 2026-01-02 20:37
xx666q
阅读(14)
评论(0)
推荐(0)
摘要:
基于boolian的盲注 前言:失效? 在 Pikachu 靶场的 Blind SQLi (Boolean) 关卡中,情况变了。无论我输入什么 Payload,页面只有两种反应: 显示用户信息(代表查询成功/真)。 显示“用户不存在”或空白(代表查询失败/假)。 后台屏蔽了报错信息,也不回显查询 阅读全文
posted @ 2026-01-02 20:32
xx666q
阅读(14)
评论(0)
推荐(0)
浙公网安备 33010602011771号