gongjingege的博客

**Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)**知识点：1，时间延迟型手工注入；布尔型手工注入；使用concat聚合函数2，payload原理及防御措施3，sqlmap真香，脚本也好使**0x0a 时间延迟型手工注入**ps: 什么是时间盲注，时间盲注就是页面不会有回显，没有回显怎么办？这时候我们可以通过sleep（），让他沉睡为什么通过sleep() 可以判断是否存在时间盲注，因为只要

Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)