。。。。。。。。。。。。。。。。手误，写了两次截图无数又没了，，（痛苦） '  and sleep(10)--+ 看看有没延迟注入等着浏览器转10秒恢复正常，好的 存在时间盲注length() 返回字符串函数substr()截取字符串ascii() 返回字符的ascii码sleep()将程序挂起一段时间if(expr1,expr2,expr3)判断语句此时用 if 来判

闭合" 和第一题基本一样使用 length() 来猜DATABASE字段OK=8 - -接下来上机关枪打开 SQLMAP -u 查询是否可以注入--dbs 查询数据库什么鬼??【跑不出来】..............................................................................ennnnnnnnnnnnnnn气氛

.................痛苦 写了两次 按错键没了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。length() 返回字符串函数substr()截取字符串ascii() 返回字符的ascii码sleep()将程序挂起一段时间iarf(expr1,expr2,expr3)判断语句闭

首先 写入万能密码' or 1=1# 发现能进去 用二分法 输入查字段 ' or 1=1 order by 2#联合查询' or 1=2 union select 1,2#查库 ' or 1=2 union select 1,database();查看表0然后查字段找 flag' or 1=2 union select 1, group_concat(fla

第一题让输入一个ID输入 ：?id=1加一个 ' 测试有木有注入发现报错, 而且看到代码出了一个' 加上--+（注释）看看发现正常，代码可以注入接着输入 and 1=2 order by 10 --+报错 。使用二分法一直到三 发现正常接着查询 数据库版本 varsion()查询库 database()查询表 group_concat查询字段继续用 group_concat 把fl

前段基础html 标记<!DOCTYPE html><html><head><<meta charset="utf-8"><title>你好</title>########以上是头部</head><body><h1>第一标题</h><p>我的

<!DOCTYPE html><html><head><meta charset=" utf-8><title>这是我第一次发帖</title>        </head><body>  <h1>大家