发布于 2022-03-16 布尔盲注 229 热度 无~ 渗透测试基础 首先介绍常用函数 什么是盲注? 盲注就是目标页面没有任何回显的时候进行sql注入尝试,这里的回显是指查询的结果,错误提示等等的信息 …
发布于 2022-03-16 POST注入 195 热度 无~ 渗透测试基础 0x00 Rank 1 首先先了解一下post传参和get传参的区别 POST方式,数据放置在HTML HEADER内提交,数据在 …
发布于 2022-03-16 延时注入 282 热度 无~ 渗透测试基础 什么是延时注入? 延时注入就是利用sql自带的if语句和sleep函数的配合使用,将查询的数据通过if语句进行猜测,利用sleep …
发布于 2022-03-16 显错注入 324 热度 无~ 渗透测试基础 0x00 Rank 1 首先打开靶场页面,通过get传参,进行注入。这里直接就可以看到sql的查询语句。比较简单,咱们先假装不知道 …
