今天看了下第十七关,是在passwd注入的,感觉昨天说的东西打脸了。emmm,日常打脸。
然后今天学了cookie注入和referer注入还有user-agen注入,有点意思,原来我还有那么多不懂。
学了新的报错语句构造,可以爆数据库所在目录,可以双重构造语句。
extractvalue函数,basedir字段。
总体来说今天学的东西很少很基础的东西。
进度:
sqli-lab 22/65
盲注✔,报错✔,HTTP头注入✔
明日计划:
sqli-lab 23-??
还是和往常一样看看旧的知识吧,2333