CC210231的博客

前言：前面学习了布尔盲注的exp，原理是根据页面的两个返回状态来确定注入的语句是否正确执行，从而得到我们想要的数据，但有时候，页面只会返回一种状态，布尔盲注就无法实行了，此时，我们就要用到另一种盲注方式：时间盲注，也叫延时注入延时注入原理：延时注入是利用sql语句达到延时的目的，在mysql中用的sleep()函数，select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断，就可以达到延时注入，注入得出数据。我们在exp中怎样利用呢？我们可以获

前言：前面学习并实现了简单的注入exp编写，那是根据注入的payload 匹配 网页内容得到注入数据，像这种exp只能应用于简单的注入，盲注入就要复杂一些，但是原理也是差不多。exp原理：我们知道，对于sql布尔盲注，也就是页面只会返回两种状态，一种是注入语句正确执行返回正常页面，一种就是注入语句执行错误返回不正常页面，我们就可以通过返回页面的状态判断我们注入语句是否正确执行，在sql布尔盲注中，我们常通过逐个判断字符来得到最终的信息,源于此，我们就有如下思路了:返回的页面不同，也就是返回.

最近开始学习使用python进行exp的编写，毕竟python的功底也不太好，期间遇到了许多问题，下面，就记录一下编写文件上传exp的过程，希望对需要的人有帮助！首先，我使用的是pikachu靶场的的文件上传的第一个模块来练习创建一个简单地一句话木马，将文件后缀改为jpg(由于这一关是前端白名单验证，我们能通过抓包修改文件后缀绕过；也可以直接用exp绕过，因为requests的请求不经过前端，也就是不进行客户端验证，直接在请求数据中用php后缀就行；但这里我们要分析数据包，得进行正常的上传流

下面直接上代码：使用html编写：<!DOCTYPE html><html ><head> <meta charset="UTF-8"> <title></title></head><body><!-method根据实际情况选择，action属性中为提交的地址，name属性中为参数名，