摘要:
学习hackthebox的第三天,本人为初学者,将以初学者的角度对靶机渗透进行学习,中途可能会插入一些跟实操关系不大的相关新概念的学习和解释,尽量做到详细,不跳步,所以也会有理解不正确的地方,欢迎大佬们提出指正 阅读全文
posted @ 2025-06-04 13:14
Hu1j
阅读(64)
评论(0)
推荐(0)
摘要:
Less-1 判断是否存在sql注入 1' or 1=1 提示有报错 1' or 1=1--+ 和输入1的效果一样,字符型 判断列数 1' order by 4--+ 显示不知名的列 1' order by 3--+ 回显正常,说明就是3列 把1改成-1,看一下显示位,2,3列可以回显 -1' un 阅读全文
posted @ 2025-06-04 13:12
Hu1j
阅读(47)
评论(0)
推荐(0)
浙公网安备 33010602011771号