- 博客(2)
- 收藏
- 关注
RSS订阅原创 N1BOOK SQL注入-2(彩蛋版)
根据题目提示访问了/login.php和/user.php两个页面,发现只有/login.php页面有可利用的输入框看到这个页面的第一反应就是万能密码试了几个万能密码都没有成功,但发现报错信息上面有所不同。当随便输入一个错误账号时会提示账号不存在,而账号处输入万能密码后会提示账号或密码错误。因此猜测账号输入处没什么防御手段,可以轻松注入,而密码一栏可能采用过滤、转义等防御手段进行了加固。试了几种绕过滤的方法都没有成功,想到本题可能是转义了引号,要考察宽字节注入。先ctrl+u在源码中查看编码方式。
2023-06-05 00:17:24
125
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人