进入第五关之后稀里糊涂随便注了一通发现没有篮子用。可能是：布尔型盲注、报错型注入、时间延迟型盲注了。到这里时我们需要了解一些sql语句、函数。可以参考https://blog.csdn.net/qq_41420747/article/details/81773481 1、构造逻辑判断 ...

一、基于布尔 SQL 盲注 1、构造逻辑判断 （1）sql注入截取字符串常用涵数 在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也称为盲注，这种情况下往往需要一个一 ...

学会了第一关，时隔多天来到了第二关，怎么说了没有看wp就给做出来了。 首先，我是自己先判断了下，这个是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又尝试了下 ?id=1 and 1=1　　页面显示正常 ?id=1 and 1=2　　页面又错误回 ...

sqli-labs-第一关（让你过，还让你知道为什么这么做，宝贝） 总里来说就是就是五步操作让你深刻理解SQL注入的简单操作 一、找漏洞（暂时我就知道用 and 1=1/1=2判断整形类型，加单引号判断字符串和整形类型） 这题就是?id=1(数字随便输）输入?id ...

sqli-labs第一关 方法一：手工注入 方法二：sqlmap工具 两种方式，都可以学学，顺便学会用sqlmap，也是不错的。不多说，我们开始吧 方法一： 来到第一关，图上说我们需要一个数字的参数 于是我们先手工注入?id=1 and 1=1 跟?id ...

知识点： 　　1.phpstudy文件读写权限的问题：使用show variables like '%secure%';在命令行中查看secure-file-priy当前的值，如果显示NULL，则需 ...

20:44:00 你在台上唱着我的创作，布局谋篇像本悲情小说——许嵩《最佳歌手》 我的寒假，我美好的寒假啊啊啊 “其实我还蛮不想写你的，博客，可是没办法啊，谁叫我的寒假不要我了，我就只好 ...

知识点：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一个参数：XML_document是String格式，为XML文档对象的 ...