
Sql-lab Less-5 盲注学习
##前言 技术还是太菜了……挖不到洞,自闭。学习吧。争取精通一下Sql手工注入,在没有waf的情况下。 ##开工 靶机地址:http://43.247.91.228:84/(由Ms08067团队提供)。 废话不多说了,我们直接进入正题。 时...
##前言 技术还是太菜了……挖不到洞,自闭。学习吧。争取精通一下Sql手工注入,在没有waf的情况下。 ##开工 靶机地址:http://43.247.91.228:84/(由Ms08067团队提供)。 废话不多说了,我们直接进入正题。 时...
唉……谈起代码,还是太菜了,晚上写了下exp。 附上代码: #coding:utf-8 import urllib.request import re def get_page(url): payload='?id=-1%27union+s...
Sql注入初级认识 对于Sql注入的学习,我还是通过Sql-lab来进行一个由浅入深的认识。 打开Sql-lab的第一关 我们如何来检测是否存在sql注入呢? 最简单的办法就是在其url后加 ‘ http://43.247.91.228:8...