5hxxp://XXX:XXX@192.168.1.1/XXX/XXXXXX.XXX?dhcpserver=1&ip1=192.168.1.100&ip2=192.168.1.199&Lease=120&gateway=0.0.0.0&domain=&dnsserver=133.XXX.XXX.251&dnsserver2=8.8.8.8&Save=%B1%A3+%B4%E6已然说了是base64,那就：4、以下这个办法由于太多人做过，所以一些网站办理员对此都有防备之心了，成功率不高:cat ./-

Discovered open port 445/tcp on 192.168.169.105alias sqlmaapi = 'python /#/sqmap.py'其时我看前台的时分很简单就能够发现limit后边的注入,由于我之前一向以为limit后边只能运用报错注入,然后就没怎么研讨直接跳过了,导致之一次没审计出前台注入,后来我找了下材料,发现自己错了,limit后边也能够进行盲注,不过参阅下网上文章这种办法仅仅适用5.6.6的5.x系列, 为了谨慎一点,我本地测试了下,发现确实不可,可是没有去深化了解底层原理,如果有师傅乐意谈谈,实在是我的侥幸,所以说limit后注入是有mysql的版别约束的,所以这儿我只共享一个limit后的注入,其他点抛砖引玉。