web sql
关注
分享
扫一扫
零”
这个作者很懒,什么都没留下…
展开
-
时间盲注python脚本(二分查找优化)支持cookie注入
时间盲注python脚本(二分查找优化)支持cookie注入 菜鸟自用,仅供参考 使用说明 可根据用途更改payload中的select语句,字符型注入点有两种注入情况: 1、最后添加注释符 2、最后的字符添加单引号,与原语句中的单引号闭合 get_length和get_name可结合使用 可根据自己的猜解范围调整min和max import requests import dat...原创 2019-12-02 19:28:46 · 1032 阅读 · 0 评论 -
简单的sql注入1
通过sql注入得到flag 题目:http://ctf5.shiyanbar.com/423/web 打开题目: 先随便输了些数字,发现只有1、2、3查询结果 接下来进行第一步测试 输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。 输入1 and 1=1发现id后显示1 1=1说明存在...原创 2018-12-19 14:30:00 · 773 阅读 · 0 评论