- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQL注入——基于时间的盲注(sqli-labs less9)
一.基于时间得盲注 适用场景:没有数据回显,条件正确与否结果一样 利用方式:构造判断条件,添加sleep,逐个猜测(盲猜) 1.所需语法与函数 IF表达式 IF( expr1 , expr2 , expr3 ) #expr1 的值为 TRUE,则返回值为 expr2 #expr1 的值为FALSE,则返回值为 expr3 expr1 的值为 TRUE,则返回值为 expr2 expr1 的值为FALSE,则返回值为 expr3 mysql> select if(1=1,1,.
2022-05-21 17:18:31
985
原创 SQL注入——基于Boolean的盲注
一.基于Boolean的盲注 使用场景:没有数据回显,条件正确有结果错误没有结果 利用方式:构造判断条件逐个猜测、 1.所需语法与函数 database() #获取当前数据库的名字 length(str) #计算 str 的长度 substr(str,起始位,截取位数) group_concat(列名) #把某列的全部值输出到一行,默认用逗号分隔 二、举例说明 基于Boolean的盲注,以...
2022-05-20 19:10:24
872
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人