摘要:
Less 10实验主要是:双引号时间盲注 通过源代码,就可以看到和less 9不同的地方就是要使用双引号,其余和less 9一样,所以这里就不再重复了。 这里输入:http://localhost/less 9/?id=1' and if(1,sleep(3),1) %23 效果和less 9一样 阅读全文
posted @ 2020-03-31 00:47
tangjf10
阅读(355)
评论(0)
推荐(0)
摘要:
Less 9实验主要是:单引号时间盲注 输入单引号,发现页面也是正常的: http://localhost/less 9/?id=1' 从源代码中也可以看出,无论输入什么,回显都是一样的: 因此这里是一个单引号时间盲注。 首先我们要了解一下MySQL中的sleep() 函数。该函数的作用就是休眠,参 阅读全文
posted @ 2020-03-31 00:42
tangjf10
阅读(669)
评论(0)
推荐(0)
摘要:
Less 8实验主要是:单引号Bool盲注 输入: http://localhost/less 8/?id=1' and 1=1 %23 页面正常 http://localhost/less 8/?id=1' and 1=2 %23 页面异常,且无反馈 这样可以判断为:单引号Bool盲注。我们只能通 阅读全文
posted @ 2020-03-31 00:21
tangjf10
阅读(517)
评论(0)
推荐(0)
浙公网安备 33010602011771号