Web安全
文章平均质量分 92
GALi_233
这个作者很懒,什么都没留下…
展开
-
SQL注入-SQLlabs(Basic Challenges)11-20
SQLlabs Basic-Challenges Less-11: POST-Error based- Single quotes -String less10后就是post注入, 这题注入挺简单的,用万能密码即可登陆 username: 1' or 1=1 # // #号为注释符 password: 随意 登陆成功 利用burpsuite抓包 判断select 字段 尝试sql注入,在username参数中注入 1' order by 2# ----没有报错 1' order by 3原创 2021-03-22 11:51:49 · 254 阅读 · 0 评论 -
SQL注入-SQLlabs(Basic Challenges)1-10
SQLlabs sqllabs是一个安全小白学习sql注入最好的练习靶场。在此记录下学习的过程,有错误的话, 欢迎大家指正。 sqllabs分四个阶段分别是 Basic-Challenges Advanced-Injections Stacked Injections Challenge Basic-Challenges Less-1: GET-Error based- Single quotes -String 根据提示用id作为参数 http://192.168.43.85/sqllab/Le原创 2021-03-20 15:49:01 · 345 阅读 · 0 评论