0x01 漏洞发现
2.在输入框输入 1' 发现报错,然后在输入框输入 1' # 发现页面正常返回,说明页面可能存在注入点。
0x02 漏洞利用
1.使用上一篇文章中的时间盲注探测手法:1' or sleep(5) # 发现完全没过滤。。
2.具体实现步骤请看我上一篇文章。
3.放出flag:
safsafasdfasdf
0x03 结语
这节很无语,基本没过滤,就是换了个flag位置
0x01 漏洞发现
2.在输入框输入 1' 发现报错,然后在输入框输入 1' # 发现页面正常返回,说明页面可能存在注入点。
0x02 漏洞利用
1.使用上一篇文章中的时间盲注探测手法:1' or sleep(5) # 发现完全没过滤。。
2.具体实现步骤请看我上一篇文章。
3.放出flag:
safsafasdfasdf
0x03 结语
这节很无语,基本没过滤,就是换了个flag位置