- 博客(1)
- 收藏
- 关注
原创 POST基于时间和布尔盲注
命令:uname=admin' and (select if (length(datebase()>5,sleep(5),null))) -- &passwd=admin&submit=Submit。存在注入点POST提交的参数 + and if (length(datebase())>5,sleep(5),null).如果执行的时间页面响应时间大于5 秒,肯定存在注入点,并且对应的SQL 语句执行。1,在存在注入点POST提交的参数后加入 if 判断正确或者错误的语句。2,POST基于时间盲注。
2023-07-19 18:36:39 284 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人