Track 综合学员

291577347

1关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

萌新 6.6.1-6.6.2 SQL注入-Post注入

POST注入这两道题,感觉上跟get注入似乎差别不太大首先,判断是否有注入点,随便写点账号密码,输入 ' or 1=1 # ,网页返回了正确的账号密码信息,输入' or 1=2 #没有返回,说明存在注入然后使用order by 语句猜字段 发现只有两个字段 接下来判断回显点,查找库名,表名,字段名' or 1=2  union select 1,2 #&

 2019-3-20
 1 
 200 

萌新 SQL注入-显错注入

首先,判断网页是否存在注入点,输入?id=1 and 1=1 显示正常,?id=1 and 1=2 也显示正常,发现输入的内容被包含在了两个单引号中。输入?id=1' and 1=1 ,手动加入一个单引号之后,SQL语句报错输入 ?id=1' and 1=1%23    通过增加#的方式,注释掉右侧的单引号,发现可以正常显示, 输入?id=1' and

 2019-3-17
 0 
 13 

萌新 后端+表单验证作业

<!DOCTYPE html><html> <head> <meta charset="utf-8" /> <title>New Document</title> <form action="1.php" method = "post" target=&q

 2019-3-13
 0 
 120