摘要:
判断为双引号变形注入 利用sleep函数判断数据库名长度 延时确实出现了,但不是5s 在数据库中执行一下 + users表中有13条数据,where进行条件匹配时由于sleep(5)返回了1(true)所以寻找username=‘1’,即where后面的条件执行了13次,延时65s 所以在注入的时候 阅读全文
posted @ 2018-01-23 22:05
omnis
阅读(244)
评论(1)
推荐(0)
摘要:
错误不回显了 构造永真登陆 登陆成功了 虽然登陆成功了,但是数据库的数据还么有爆出来 构造一下用户名 如果数据库名的长度不等于8,登陆会失败 猜测数据库名第一个字符是否为's',是则登陆成功 阅读全文
posted @ 2018-01-23 21:43
omnis
阅读(333)
评论(0)
推荐(0)
摘要:
名字和less13一样? 看了下源码对比 less13 less14 less14应该是双引号吧 出错 构造永真登陆 阅读全文
posted @ 2018-01-23 19:30
omnis
阅读(250)
评论(0)
推荐(0)
浙公网安备 33010602011771号