标签:字符型 SQ 理解 内容 解释 注入 字符 dmi 第一天
比第一天好太多了,发现有的东西即使当时看不懂,但是以后多来会看看还是可以看懂的
这下大体上是理解了布尔盲注和延时注入,但是万能密码那里突然多了几个小问题,比如1‘ or 1=1 1’ or ‘1’=‘1 有什么区别,字符型和数字型。。。有点懵
会用几个函数,爆出数据库名字,表,列,内容了。但是还不会爆其他的。。。。
有的地方明明用的是admin账号登录的,他却显示的别的账号,解释为优先级的问题,也不懂。。。
标签:字符型 SQ 理解 内容 解释 注入 字符 dmi 第一天
原文地址:https://www.cnblogs.com/zaqzzz/p/9028139.html
