CVE-2015-3934 sql盲注payload
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
原创
2018-04-15 17:55:24 ·
1467 阅读 ·
0 评论