摘要:
写博客是为了一种充实感 让我有一种丰富自己之时的愿望 从而促进自己 emm 路漫漫 每天多一点 阅读全文
posted @ 2021-12-21 20:34
为伊消得人憔悴/
阅读(21)
评论(0)
推荐(0)
摘要:
Sql-libs3 一 注入点检测 判断闭合 报错验证 二 利用extractvalue和updatexml函数的xpath参数错误会进行报错 Xpath中出现0x7e会报错 ?id=1') and extractvalue(1,concat(0x7e,(select database()),0x7 阅读全文
posted @ 2021-12-21 20:28
为伊消得人憔悴/
阅读(88)
评论(0)
推荐(0)
摘要:
sqllibs下第三个靶场union select 的手注一般过程 1 寻找注入点 靶场已知注入点为 id 2 判断闭合方式 如果是错误的闭合 一开始报错 加上注释符后依然报错 反之是正确的闭合 一开始也会报错 加上注释符后就不会报错了 可以通过报错提示 寻找闭合方式 3 确定数据库的列数 二分法 阅读全文
posted @ 2021-12-21 20:07
为伊消得人憔悴/
阅读(61)
评论(0)
推荐(0)
浙公网安备 33010602011771号