sql注入
文章平均质量分 92
道长在此
成为强者!
展开
-
[小迪安全18-19天]sql waf 绕过
盲注过滤逗号 当过滤逗号时 代替sleep函数 benchmark用于测试速度第一个参数表示执行第二个参数多少次,如上2.5秒测完 代替ascii函数 hex,bin 替换group_concat concat_ws()原创 2021-05-15 22:09:37 · 199 阅读 · 2 评论 -
[小迪安全13-17天]sql注入
注入手法 Cookie注入 sqli-labs-master/Less-20/为例 正常提交是无法进行注入的,可以通过cookie注入 GET方式注入 就如正常注入一样先判断字符型还是数字型,有无回显,有无报错等 HTTP头部注入 sqli-labs-master/Less-18/为例 可以看到有user-agent回显说明有可能与http头部信息有联系 ...原创 2021-05-12 22:57:03 · 257 阅读 · 0 评论