2023年10月14日

Sqli-labs通关实况之第十一关到第二十二关
摘要: sqli靶场通关流程11~22关 Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 从这一关开始,a56爆大奖在线娱乐们就要用到post的方法了,只能bp抓包分析了 打开页面,发现只有登录框,a56爆大奖在线娱乐们输入用户名admin,密码a 阅读全文
posted @ 2023-10-14 02:41 Kevin_404notfound 阅读(33) 评论(0) 推荐(0) 编辑
 
Sqli-labs通关实况之第二关到第十关
摘要: sqli靶场通关流程2~10关 Less-2- Error based - Intiger based (基于错误的GET整型注入) 首先,a56爆大奖在线娱乐们先输入单引号试试,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中 那a56爆大奖在线娱乐们可以直接像第一关一样,使用联合查询,输入?id=-1' union sel 阅读全文
posted @ 2023-10-14 01:05 Kevin_404notfound 阅读(29) 评论(0) 推荐(0) 编辑
 
 
Powered by:
博客园
Copyright © 2024 Kevin_404notfound
Powered by .NET 8.0 on Kubernetes