摘要:
Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 Less-9实验考点是:单引号时间盲注 1.http://192.168.2.140:8083/Less-9/?id=1 2.根据提示,该题为时间盲注,因此这里是一个单 阅读全文
posted @ 2021-08-20 17:38
Nuyoah_QQ
阅读(85)
评论(0)
推荐(0)
摘要:
Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 您的SQL语法有错误 本实验主要是:单引号Bool盲注 注:布尔盲注 界面没有报错回显但是会有明显变化,比我我们写错了url会有内容丢失网页内容丢失的现象。 时间盲注: 阅读全文
posted @ 2021-08-20 16:41
Nuyoah_QQ
阅读(54)
评论(0)
推荐(0)
摘要:
提示:Please input the ID as parameter with numeric value 请输入ID作为带数值的参数 1.输入?id=1进行测试 2.输入?id=1'))%23测试,返回正常 根据题目题意导出文件方向渗透,输入union select 1,database(),u 阅读全文
posted @ 2021-08-20 15:26
Nuyoah_QQ
阅读(62)
评论(0)
推荐(0)
摘要:
1.本题的主要考点是:字符型、双引号、报错注入、双注入 本题解题思路参考上一题,输入?id=1',无报错 输入?id=1" 此时出现报错信息 和less5原理相同, union select count(),1,concat((floor(rand(0)2)),';',(select passwor 阅读全文
posted @ 2021-08-20 14:12
Nuyoah_QQ
阅读(31)
评论(0)
推荐(0)
浙公网安备 33010602011771号