sqli-lab
gongjingege
这个作者很懒,什么都没留下…
展开
-
sqli-lab(5~6详解)
** Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) ** 知识点:1,时间延迟型手工注入;布尔型手工注入;使用concat聚合函数 2,payload原理及防御措施 3,sqlmap真香,脚本也好使 ** 0x0a 时间延迟型手工注入 ** ps: 什么是时间盲注,时间盲注就是页面不会有回显,没有回显怎么办?这时候我们可以通过sleep(),让他沉睡 为什么通过sleep() 可以判断是否存在时间盲注,因为只要原创 2020-10-17 22:03:55 · 709 阅读 · 3 评论 -
sqli-lab(1~4详解)
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)原创 2020-10-07 22:15:34 · 644 阅读 · 0 评论