摘要:
less14的考点是POST单引号变形双注入 1.测试 2.通过测试得知本less是双引号报错型注入,操作类似Less-13,可以通过布尔盲注和报错盲注,来进行解题 uname=1" and extractvalue(1,concat(0x7e,(select database()))) -- # 阅读全文
posted @ 2021-08-25 17:39
Nuyoah_QQ
阅读(78)
评论(0)
推荐(0)
摘要:
less 13的考点是POST单引号变形双注入 1.尝试输入1'和1 2.根据报错,从信息中得知还有一个小括号,测试 1') or 1=1 -- # 因此: 1.有数据库报错信息 可以mysql()函数进行报错注入 2.正确回显返回蓝色字体图片,错误回显返回红色字体图片 对比两张图片可以利用布尔盲注 阅读全文
posted @ 2021-08-25 17:31
Nuyoah_QQ
阅读(37)
评论(0)
推荐(0)
摘要:
Less-12实验主要是:双引号小括号字符注入 1.本题和less-11不同的地方就是要使用双引号小括号,因此输入admin") or ('1')=("1 阅读全文
posted @ 2021-08-25 17:16
Nuyoah_QQ
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号