2020年7月10日
sqli-布尔盲注
摘要: #使用场景/条件 没有显位/回显,无法使用联合/报错 能根据页面的不同判断语句执行的真假 #布尔盲注用到的函数 字符串函数: length(str) 返回字符串的长度。 substr(a,b,c) 从b位置开始,截取字符串a的c长度 ascii(substr((select user()),1,1) 阅读全文
posted @ 2020-07-10 17:47 雨九九 阅读(275) 评论(0) 推荐(0)