FourthGuy的博客

文章目录前言一、Less-9分析下源码中的函数总结 前言 本题用到了在第八关介绍的两个函数 ascii()和substring(),和两个新的函数sleep()，if() 大家第一次接触后一定要反复练习，并且思考为什么要这么做 一、Less-9 惯例，我们先写以下语句 ?id=1 接着 ?id=1' ?id=1" 发现返回的资源都是上面的样子 猜想可能是关闭了报错，且无论语句正确与否返回的结果都是相同的 我们尝试基于时间的注入 这里介绍两个函数 sleep()参数写数字，此函数用于将时间延迟.

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结 前言 提示：这里可以添加本文要记录的大概内容： 例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。 提示：以下是本篇文章正文内容，下面案例可供参考 一、pandas是什么？ 示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码

Less-5 通过盲注(and 1=1 ,and 1=2)来构造sql语句，最终发现构造语句如下 ?id=1’ --+ 这里我们发现并没有返回值，通过构造sql语句爆库也没有任何返回值 所以我们猜测这里可能用报错注入 在进行爆库之前我们要先了解报错注入要用到的函数 updatexml(XML_document,XPath_string,new_value) 第一个参数：XML_document是string格式，为XML文档对象的名称，中文为Doc 第二个参数：XPath_string(XPath格式

Less-1 首先打开到Less-1 根据提示Please input the ID as parameter with numeric value(请输入ID作为带数值的参数) 这里我们用GET方法进行尝试 ?id=1 可以看到返回了用户名及其密码 接着我们让id的值变为2，3，4... id每变一个值，返回的用户名及其密码都会改变 当id=15时页面会发生变化，如下（不同版本的值不一样，不一样也没影响，无伤大雅） 没有返回任何东西，也就是说在当前库中共有14个用户 ...