sqli-labs系列——Less-16 摘要这篇文章主要介绍了如何通过Less-16注入漏洞进行盲注实验。实验过程中,首先通过判断数据库名称长度为8,然后利用ASCII码猜解数据库名称为security。接着,通过查询information_schema.tables表找到emails表的名称,再查询information_schema. 2023-06-14 302 0 sqli-labs Boolean盲注 POST注入 sql注入
sqli-labs系列——Less-15 摘要本文主要介绍了Less-15注入漏洞的实验过程和优化注入语句的方法。通过构造payload来获取数据库的名称、表名、列名以及相应的数据,并提到了注入漏洞的危害以及如何避免注入漏洞的发生。在实验过程中,我们还介绍了ASCII码表的使用,并演示了如何通过猜解ASCII码来确定数据库名称、表名和字段名 2023-06-13 348 0 sqli-labs Boolean盲注 sql注入
sqli-labs系列——Less-8 前言这关主要给大家讲解布尔型盲注和时间盲注的知识点各参数含义布尔型盲注length() 函数 返回字符串的长度substr() 截取字符串 (语法:SUBSTR(str,pos,len);)ascii() 返回字符的ascii码 [将字符变为数字wei]时间型sleep() 将程序挂起一段时间 2023-06-06 355 0 sqli-labs Boolean盲注 sql注入