摘要:
盲注分为两类: 布尔盲注:字面意思,只有对和错两种,执行注入的sql语句后,页面看不到别的内容,只能看到页面的两种变化,一种是执行没出问题的页面,一种是执行错误的页面 时间盲注:时间盲注在执行注入的sql语句后,无论有没有问题,他的页面始终不变 这里介绍几个函数: Length()函数用来识别括号内 阅读全文
摘要:
这关我们可以看到代码中的判断逻辑跟上关相似,不同的是他增加了对数字的过滤,带数字的也是显示不出来的 这关在查看回显的时候习惯性用了数字1,2进行查看,结果没有通过判断条件回显,注意此处 我们可以用replace函数将数字修改成字母,缺陷就是如果本身就有字母,你也分不清是替换的还是它本身自带的,所以此 阅读全文
摘要:
这关我们可以看到代码中有判断逻辑,不允许你查找到关于flag的信息,那我们主要就是拿到flag的相关信息 第一步:先找到数据的回显位置 第二部:查库查表查字段 第三步:查询想要的的字段,发现没有flag相关的数据 第四步:根据他的判断语句写入恶意sql对输出结果进行修改,可用方法有(1.用md5函数 阅读全文