Lesson - 16
POST - Blind - Boolian/Time based - Double Quotes
首先进入欢迎界面:
构造如下表单:
点击submit,之后返回:
本节利用Time based。
构造username为:
foo ") or if(length(database())=8,sleep(1),null)#
password任意。
如果当前数据库名长度为8,sleep(1)后返回结果,否则立即返回结果。
转载请注明原文地址: https://ju.6miu.com/read-1301312.html
