Access注入—Cookie注入【ladybird】
在参数id后面加上分号' 测试,发现对GET请求参数有做过滤:所以下面使用Firefox的HackBar插件尝试在cookie里进行注入:首先将参数id=171放到cookie,然后点击Execute,发现页面依旧正常显示,此时,再将Cookie的值改为:id=171+and+1=2,则页面显示错误:这说明存在Cookie注入。首先通过测试,可得到所需的字段数为10:然后得到admin表的
2.2 HTML常见标签 - QQ空间框架-【ladybird作业提交】
代码见附件
2.1 前端基础HTML-编写一个网页-【ladybird作业提交】
代码见附件