摘要：0x01 == 这道题确实可以学习很多新的知识.点进去以后,点了几下登入系统并没有什么用. F12,在注释里面看到了一句话 用户名经过md5加密后与'0'进行比较.又是==号.==号不会检查表达式的类型. 比较的时候会把含有数字的字符串转换成数值类型比较. 如果参数是字符串,会将后面的不是数字的字符 阅读全文

摘要：简介 这段时间学习SQL盲注中的报错注入,发现语句就是那么两句,但是一直不知道报错原因,所以看着别人的帖子学习一番,小本本记下来 (1) count() , rand() , group by 1.报错语句构造 先直接上两个网上经常使用的报错语句,主要分析第一条,第二条是简化后的 可以看出两个句子的 阅读全文