![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF WEB
weixin_43623310
这个作者很懒,什么都没留下…
展开
-
SQL时间盲注
题目网址:http://120.78.142.81:49497 思路 利用if(A,sleep(5),1)查延时得到 爆数据库名长度 逐个爆数据库字母 爆表名长度 逐个爆表名字母 爆列名长度 逐个爆列名字母 爆字段长度 逐个爆字段字母 得到flag 用python代码实现 (其实爆长度可省略) #爆数据库省略,直接表名 import requests import time fl...原创 2019-05-27 09:57:31 · 940 阅读 · 0 评论 -
SQL布尔盲注
(其实我已经忘得差不多了orz) 思路 通过select是否返回 ( 方法和时间盲注大同小异,一个是页面报错,一个是时间延时) 爆库名长度 爆库名 爆表名长度 爆表名 爆字段长度 爆字段 用python实现 import requests #用这里的语句分别替换id中的内容即可爆库、表、字段(现在这段代码是最后一步爆flag了) #select group_concat(SCHEMA_NAME...原创 2019-05-27 09:56:48 · 141 阅读 · 0 评论