第三章 前端 +后端
前端<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>正式课第一次作业</title></head><body&g
第一题的sql(手工注入)
我们进入后发现,网址为:http://117.41.229.122:8003/?id=1。作为学过web安全的我们,看到id回想到什么,首先想到的肯定是sql注入了。我首先加了个单引号进行测试,返回的页面是如下:没有发现报错,那我再换个语句进行测试,在后面输入,and 1=1,发现返回的页面是这样然后再输入;and 1=2,返回的是到了这里基本就可以判断是存在注入了。我们首先使用order by
1