進入第五關之后稀里糊塗隨便注了一通發現沒有籃子用。可能是：布爾型盲注、報錯型注入、時間延遲型盲注了。到這里時我們需要了解一些sql語句、函數。可以參考https://blog.csdn.net/qq_41420747/article/details/81773481 1、構造邏輯判斷 ...

一、基於布爾 SQL 盲注 1、構造邏輯判斷 （1）sql注入截取字符串常用涵數 在sql注入中，往往會用到截取字符串的問題，例如不回顯的情況下進行的注入，也稱為盲注，這種情況下往往需要一個一 ...

學會了第一關，時隔多天來到了第二關，怎么說了沒有看wp就給做出來了。 首先，我是自己先判斷了下，這個是什么注入 ?id=1'　　不行 ?id=1' or '1'='1--+　　也不行 然后又嘗試了下 ?id=1 and 1=1　　頁面顯示正常 ?id=1 and 1=2　　頁面又錯誤回 ...

sqli-labs-第一關（讓你過，還讓你知道為什么這么做，寶貝） 總里來說就是就是五步操作讓你深刻理解SQL注入的簡單操作 一、找漏洞（暫時我就知道用 and 1=1/1=2判斷整形類型，加單引號判斷字符串和整形類型） 這題就是?id=1(數字隨便輸）輸入?id ...

sqli-labs第一關 方法一：手工注入 方法二：sqlmap工具 兩種方式，都可以學學，順便學會用sqlmap，也是不錯的。不多說，我們開始吧 方法一： 來到第一關，圖上說我們需要一個數字的參數 於是我們先手工注入?id=1 and 1=1 跟?id ...

知識點： 　　1.phpstudy文件讀寫權限的問題：使用show variables like '%secure%';在命令行中查看secure-file-priy當前的值，如果顯示NULL，則需 ...

20:44:00 你在台上唱着我的創作，布局謀篇像本悲情小說——許嵩《最佳歌手》 我的寒假，我美好的寒假啊啊啊 “其實我還蠻不想寫你的，博客，可是沒辦法啊，誰叫我的寒假不要我了，我就只好 ...

知識點：　 　　UPDATEXML (XML_document, XPath_string, new_value)：　　　　第一個參數：XML_document是String格式，為XML文檔對象的 ...