萌新 6.6.1-6.6.2 SQL注入-Post注入
POST注入这两道题,感觉上跟get注入似乎差别不太大首先,判断是否有注入点,随便写点账号密码,输入 ' or 1=1 # ,网页返回了正确的账号密码信息,输入' or 1=2 #没有返回,说明存在注入然后使用order by 语句猜字段 发现只有两个字段 接下来判断回显点,查找库名,表名,字段名' or 1=2 union select 1,2 #&
萌新 SQL注入-显错注入
首先,判断网页是否存在注入点,输入?id=1 and 1=1 显示正常,?id=1 and 1=2 也显示正常,发现输入的内容被包含在了两个单引号中。输入?id=1' and 1=1 ,手动加入一个单引号之后,SQL语句报错输入 ?id=1' and 1=1%23 通过增加#的方式,注释掉右侧的单引号,发现可以正常显示, 输入?id=1' and
萌新 后端+表单验证作业
<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title>New Document</title> <form action="1.php" method = "post" target=&q
1