摘要:
本题用到的知识点是盲注 1.查看数据库的version版本号,you are in......标示返回结果是正确的 2.猜测数据库第一位 Database()为security,所以我们看他的第一位是否 > a,很明显的是s > a,因此返回正确。当我们不知情的情况下,可以用二分法来提高注入的效率。 阅读全文
posted @ 2021-08-18 17:41
Nuyoah_QQ
阅读(58)
评论(0)
推荐(0)
摘要:
该题主要是 双引号括号 ") 字符注入 1.http://192.168.2.140:8083/Less-4/?id=1,页面正常,http://192.168.2.140:8083/Less-4/?id=1" 这时出现了报错信息,可以猜想后端的SQL语句为:select username, pas 阅读全文
posted @ 2021-08-18 17:21
Nuyoah_QQ
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号