![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web sql
零”
这个作者很懒,什么都没留下…
展开
-
时间盲注python脚本(二分查找优化)支持cookie注入
时间盲注python脚本(二分查找优化)支持cookie注入菜鸟自用,仅供参考使用说明可根据用途更改payload中的select语句,字符型注入点有两种注入情况:1、最后添加注释符2、最后的字符添加单引号,与原语句中的单引号闭合get_length和get_name可结合使用可根据自己的猜解范围调整min和maximport requestsimport dat...原创 2019-12-02 19:28:46 · 924 阅读 · 0 评论 -
简单的sql注入1
通过sql注入得到flag题目:http://ctf5.shiyanbar.com/423/web打开题目:先随便输了些数字,发现只有1、2、3查询结果接下来进行第一步测试输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。输入1 and 1=1发现id后显示1 1=1说明存在...原创 2018-12-19 14:30:00 · 681 阅读 · 0 评论