[web入门]SQL注入-2
文章目录
前言知识点wp判断注入类型布尔盲注查表名报错注入
前言
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语!
我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。
知识点
报错注入: 使xml路径不存在而报错(存在特殊字符) updatexml(目标xml内容, xml路径, 更新内容) 在路径处加入查询语句,用拼接函数与特殊符号(~)拼接在一起,使其报错并执行查询语句length() 返回字符串长度ascii() 使字符返回为ASCIIsubstr() 其中有三个参数:substr(字符串,n,m)
[web入门]SQL注入-2最先出现在Python成神之路。
共有 0 条评论