m0_46304840的博客

前言：什么是报错注入，报错注入就是页面上会回显出错的地方就比如下面这个图一样，这就是报错注入一般使用在没有回显的地方，语句会报错的地方，一般情况下盲注也可以用。但是能不使用盲注的情况下，就不使用。因为那样是真的累~~~正文：0x01：源码分析<?php$con = mysqli_connect("127.0.0.1","root","root","test...

前言：什么是时间盲注，时间盲注就是页面不会有回显，没有回显怎么办？这时候我们可以通过sleep（），让他沉睡为什么通过sleep() 可以判断是否存在时间盲注，因为只要执行了，就说明网址存在交互，存在交互就存在漏洞sql注入本质或者条件：用户可以控制输入拼接了用户输入的数据，并且去成功的执行了正文：第一步 判断是否存在注入进入靶场，这时候我们看到...

前言：布尔型盲注是在没有回显点，只会返回对或者错，这两种情况。我就是渗透测试时长两年半的低危小子关于布尔型注入，和时间盲注。会涉及到下面这几个函数：length() : 返回字符串长度substr() ：截取字符串 （语法：substr(string,start,leng))ascii() : 返回字符的asci...

前言前面基础应该写的差不多了，至于关于编程语言我会后面再写正文什么是sql注入？sql注入 指 web应用程序没有对用户输入的数据进行判断，导致前端传入后端的参数可以被攻击者所控制，并且带入数据库执行$sql = "SELECT * FROM users where id = $GET['id']";因为这里的参数，id可以可以控制，所以会被攻击者进行拼接...