摘要:
SQL手工注入payload收录 便于手工验证时自查,payload不唯一,根据需求自行调整(结合数据库名、表名以及绕过方法等) 盲注(基于布尔、时间) 基于布尔看页面返回情况,基于时间看页面返回时间 基于布尔的判断 and if(1=1,sleep(5),0)# 基于时间的判断 and if((1 阅读全文
posted @ 2021-01-25 18:37
Aloneme
阅读(729)
评论(0)
推荐(0)
摘要:
##不报错原因 在配置sqli-labs时,因为使用的是新版phpstudy,PHP版本选择的是5.2,但是在进行第一关单引号报错的时候,始终无法成功报错,爬了一会坑,才发现是因为phpstudy对于引号的保护。 ##解决方法 打开配置文件php.ini,找到Magic quotes,将magic_ 阅读全文
posted @ 2020-08-04 21:46
Aloneme
阅读(415)
评论(0)
推荐(0)
浙公网安备 33010602011771号