2021年11月22日
sqli-labs闯关笔记-less-17-less20-报错型注入
摘要: less17 使用了get_magic_quotes_gpc name和password分开验证,而且在验证的时候对于name进行了过滤处理,将’进行了转义首先我们要知道用户的名字是多少,然后才可以进行接下来的操作 1、查看当前数据库名,从报错信息中返回数据库名。 uname=admin &pass 阅读全文
posted @ 2021-11-22 16:10 冰雪2021 阅读(142) 评论(0) 推荐(0)
sqli-labs闯关笔记-less-13-less16
摘要: less13-less16为布尔型盲注,没有回显数据。 less-13——基于’)的错误布尔注入 以下均为POST内容: 1、uname=admin &passwd=admin&submit=Submit 此时只是显示登陆成功,但是不会显示其他的信息。2、uname=‘ &passwd=a&subm 阅读全文
posted @ 2021-11-22 11:19 冰雪2021 阅读(128) 评论(0) 推荐(0)
// 侧边栏目录 // https://blog-static.cnblogs.com/files/douzujun/marvin.nav.my1502.css