2024年1月1日
盲注
摘要: 盲注 1.substr()/mid() substr(a,b,c)从b位置开始,截取字符串a的c长度 ​ (1)字符串截取,截取字符串的某一位 ​ (2)比较是否相等 substr((select database()),1,1) = 'a' select substr((select databa 阅读全文
posted @ 2024-01-01 15:53 Yolololololo 阅读(86) 评论(0) 推荐(0)
sqli-labs
摘要: less-9,10 import requests import time url = "http://10.160.104.208/sqli-labs-master/Less-10/?id=" flag = '' for i in range(1, 50): for j in range(32, 阅读全文
posted @ 2024-01-01 15:53 Yolololololo 阅读(49) 评论(0) 推荐(0)