- 博客(2)
- 收藏
- 关注
原创 SQL注入——基于时间的盲注(sqli-labs less9)
一.基于时间得盲注适用场景:没有数据回显,条件正确与否结果一样利用方式:构造判断条件,添加sleep,逐个猜测(盲猜)1.所需语法与函数IF表达式IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3mysql> select if(1=1,1,.
2022-05-21 17:18:31 996
原创 SQL注入——基于Boolean的盲注
一.基于Boolean的盲注使用场景:没有数据回显,条件正确有结果错误没有结果利用方式:构造判断条件逐个猜测、1.所需语法与函数database() #获取当前数据库的名字length(str) #计算 str 的长度substr(str,起始位,截取位数)group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔二、举例说明基于Boolean的盲注,以...
2022-05-20 19:10:24 876 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人