延迟注入喔
。。。。。。。。。。。。。。。。手误,写了两次截图无数又没了,,(痛苦) ' and sleep(10)--+ 看看有没延迟注入等着浏览器转10秒恢复正常,好的 存在时间盲注length() 返回字符串函数substr()截取字符串ascii() 返回字符的ascii码sleep()将程序挂起一段时间if(expr1,expr2,expr3)判断语句此时用 if 来判
盲注2 (凑字数标题)
闭合" 和第一题基本一样使用 length() 来猜DATABASE字段OK=8 - -接下来上机关枪打开 SQLMAP -u 查询是否可以注入--dbs 查询数据库什么鬼??【跑不出来】..............................................................................ennnnnnnnnnnnnnn气氛
盲注 1作业
.................痛苦 写了两次 按错键没了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。length() 返回字符串函数substr()截取字符串ascii() 返回字符的ascii码sleep()将程序挂起一段时间iarf(expr1,expr2,expr3)判断语句闭
上邪-post 注入作业
首先 写入万能密码' or 1=1# 发现能进去 用二分法 输入查字段 ' or 1=1 order by 2#联合查询' or 1=2 union select 1,2#查库 ' or 1=2 union select 1,database();查看表0然后查字段找 flag' or 1=2 union select 1, group_concat(fla
上邪-显错注入笔记 1-4 题
第一题让输入一个ID输入 :?id=1加一个 ' 测试有木有注入发现报错, 而且看到代码出了一个' 加上--+(注释)看看发现正常,代码可以注入接着输入 and 1=2 order by 10 --+报错 。使用二分法一直到三 发现正常接着查询 数据库版本 varsion()查询库 database()查询表 group_concat查询字段继续用 group_concat 把fl
前段知识笔记喔..
前段基础html 标记<!DOCTYPE html><html><head><<meta charset="utf-8"><title>你好</title>########以上是头部</head><body><h1>第一标题</h><p>我的
上邪 1.1作业
<!DOCTYPE html><html><head><meta charset=" utf-8><title>这是我第一次发帖</title> </head><body> <h1>大家