这几天事情有点多,忙的一比,emmm其实我就是懒,sqli-lab的第五关我是摸熟了,原来and和or的用法最大的区别是在真假,如果id=-1不存在的时候可以用or,不过好像and也可以,不过and很多时候在id为假的时候不会回显,我不知道sqli-lab的为什么可以,听说是和后面的limit有关。。emm还是有点懵。今天还是打算休息一下养一下生,然后看一看前几天学的东西和sqli-lab5,今天不学新东西,今天是归纳和总结。ascii(substr)可以用ord(mid)来代替,用法几乎是差不多的。而且盲注还可以用正则表达式,这样又把我之前学的正则表达式捡回来了。不过我还是很多东西都不会,唉还是老实看书吧。
进度
sqli-lab:5/65
盲注,不熟,报错注入,还行,其他注入,不会。
明日计划:
sqli-lab 5剩下的骚操作看一下,sqli-lab6
盲注的函数要再记住几个,报错注入要一下就知道怎么注入,不用思考。