redtiger sql注入
level4简单测试,id存在注入点,id=1 and 1=1通过,判断是布尔。根据Query returned 0 rows. 或Query return 1 rows.进行盲注。id=1 and 1=(select length(keyword)=21 from level4_secret) 字段长度为21。这个地方,猜一下数,一般不会太长,也可以爆破一下(不太会写,随便看看)import requestsimport reurl = 'http://redtiger.la.
原创
2020-11-12 12:44:13 ·
208 阅读 ·
0 评论