看了下order by注入,实践了一下,感觉好像和普通的注入差不多,主要是用到rand函数比较多。
sort?=rand(盲注语句),如果对于有报错回显的,可以使用报错注入用extractvalue函数构造
刚刚也去做了下南邮的题目,感觉比以前好多了,自己做出来了两题。看来数据库和注入没白学。
打算六月份或者七月份就把nisp一级给考了,不知道用处大不大,考了再说,现在的我还是太弱了,等看完sql注入就去看XSS还有一些web相关的东西,暂时专心web,希望在比赛中能做出一题都很满足了。不用再靠社工做题。
进度:
sqli-lab 前三部分✔
明日计划:
把剩下的部分看完并且实践,然后用一个星期的时间总结这十来天从天书学到的东西和一些小技巧