![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透学习
会说话的溜溜梅
这个作者很懒,什么都没留下…
展开
-
渗透第一课学习解题过程
重要说明:本文作为学习笔记,仅用于学习交流,请勿用于其它用途,侵删。 目标靶场:http://117.41.229.122:8003/?id=1,此靶场是腾讯课堂免费课程中的演习靶场,此笔记较为基础,请大牛勿喷 先找注点,经过测试 加单引号 ' 不正常 加 and 1=1 正常、加 and 1=2不正常 由此可证明 ?id=1 后面的全被执行了,此处存在注入 利用order ...原创 2019-02-22 20:07:26 · 658 阅读 · 0 评论 -
渗透第二课解题过程
重要说明:本文作为学习笔记,仅用于学习交流,请勿用于其它用途,侵删。 目标靶场:http://120.203.13.75:8001/shownews.asp?id=171,此靶场是腾讯课堂免费课程中的演习靶场,此笔记较为基础,请大牛勿喷 第二课是基于第一课所学的知识上进一步学习渗透,所以如果哪里我一笔带过没有详细说明,那就意味着该知识点为之前笔记的知识。 这次的笔记讲的是如果目标站点有WAF...原创 2019-02-26 11:45:55 · 307 阅读 · 0 评论