06 2021 档案

摘要：通过靶场背景介绍得知这个web采用的是sql server 数据库 进入模拟环境后发现有两个输入框和一个滚动条； 先尝试了在输入框中测试发现提交的是post而且不论密码还是账号错误返回一致，直接放弃从这里注入 从滚动条点进去发现这个页面很友好，URL上直接有id=于是在这里尝试注入 通过’ and 阅读全文

摘要：主要用于在程序返回时只会返回正确或错误两种回显时 盲注常用的函数： length（）返回字符串长度 substr（）截取字符串 用法： substr（字符串，从第几位开启截取，截取几位） ascii（）返回字符的ascii码 用于盲注时猜字符 sleep（n）暂停n秒 if（expr1，expr2， 阅读全文