2.2、Burp使用 — 了解HTTP包并学会抓包伪造验证 【甩甩作业】
登录新后台...admin123出现下面情况应该是只允许内网访问,通过抓包发现这时我们可以伪造一个本机访问,即把IP改为127.0.0.1本机访问得到flag
第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】【甩甩作业】
一、手工找一个在数据库中存放内容的链接(即点击链接为查询数据库的操作),在变量动态id后加 and 1=1 ,弹出对话框,说明对传参进行了and update delete insert mid master等字符的过滤。利用cookie提交,会出现一个弹框,点确认返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能接收cookie传的id参数
3.5、后端开发基础PHP - PHP简介及PHP基本函数(下)【甩甩 作业】
防注入待学后完后再提交作业 。
3.4 后端开发基础PHP - PHP简介及PHP基本函数(上)【甩甩 作业】
4.2节 前端基础HTML-QQ空间看HTML架构 @聂风老师 甩甩作业
4.1前端基础HTML-用基础标签编写一个网页 @聂风老师 甩甩作业
第一章:为了女神小芳!【配套课时:SQL注入攻击原理 实战演练】甩甩提交作业 @聂风老师
作业及疑问点,请聂风老师批改,谢谢!
1