|
今天看了下第十七关,是在passwd注入的,感觉昨天说的东西打脸了。emmm,日常打脸。 然后今天学了cookie注入和referer注入还有user-agen注入,有点意思,原来我还有那么多不懂。 学了新的报错语句构造,可以爆数据库所在目录,可以双重构造语句。 extractvalue函数,basedir字段。 总体来说今天学的东西很少很基础的东西。 进度: sqli-lab 22/65 盲注,报错,HTTP头注入
明日计划: sqli-lab 23-?? 还是和往常一样看看旧的知识吧,2333 | 
转播
