head注入
思路:首先利用burp爆破爆出用户名和密码 得出
然后再利用burp对登录信息中的数据包进行修改:user-again 这里要利用到一个报错函数updatexml()爆出库名 表名 列名 不需要再判断回显和字段了
即可爆出库名为~head_error
然后再爆出表名为flag_head
然后爆出列名(字段)为flag_h1和Id
最后直接把这些字段从表中查询即可 利用一个limit查询更准确哦
打赏我,让我更有动力~
0 条回复
|
直到 2022-5-16 |
773 次浏览
登录后才可发表内容
返回首页
学习杂记
