Track 正式学员

18632036368

0关注
1粉丝
12文章
返回网站首页

您已发布 12篇文章作品写文章

遇到阻难!绕过WAF过滤笔记

在做第二章节遇到阻难!绕过WAF过滤!的时候打开网站进入页面查找注入点的时候出现了拦截的情况过滤掉了非法字符然后通过所学习到的知识通过cookie注入进行尝试一下首先输入 javascript:alert(document.cookie="id="+escape('171 and 1=1'))发现页面返回正常然后尝试javascript:alert(docume

 2018-7-24
 0 
 3314 

通过sql注入拿到管理员密码!

看完老师第一章节课程的时候自己实验了一下打开网站之后进行了如下操作测试一下该网站是否存在注入点  先使用and 1=1返回正常在次时用and 1=2返回不正常知道存在注入使用order by看一下有几个字段 1正常 2正常 3不正常知道有2个字段然后使用联合查询 and 1=2 union select 1,2 from admin 查询admin是否存在   返回结

 2018-7-23
 0 
 2128