Track 实习学员

a6260362

0关注
0粉丝
13文章
返回网站首页

您已发布 13篇文章作品写文章

贵永康 显错注入 RANK1-4 解题步骤

一、RANK11、我们在靶场url地址后面加上?id=1,显示如图:我们发现sql语句中传过去的值用单引号包住了,所以我们要注入首先要闭合单引号,否则它会把我们传过去的值当成一个字符串来执行。2、所以我们现在看这里存不存在注入点:用and 1=1:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1%27 and 1=1 --

 2018-12-16
 0 
 6 

贵永康 靶场第一关 解题思路

1、首先打开我们的网站,我们发现网站的地址是这样的。?id=1这说明这里可能存在注入点2、我们要测试有没有注入点,我们把?id=1改成?id=1 and 1=1;,如下图(页面正常显示)3、这个时候我们发现网站能正常浏览,我们再改成?id=1 and 1=0;,如下图(页面内容没了)这就说明这个地方是存在注入点的,也迈出了我们的第一步。———————————————————————————————

 2018-12-7
 0 
 15