合天实验室
Lstop.
这个作者很懒,什么都没留下…
展开
-
合天网安实验室-sql注入实验一
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断是否存在注入方法一 在参数后面加上单引号,比如:http://xxx/abc.php?id=1’如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...原创 2019-09-21 15:13:50 · 3089 阅读 · 2 评论 -
合天实验室—sql注入实验二
实例一和sql注入实验一一样的步骤,先看一下是否存在注入这个通过测试发现存在注入猜测字段数这一题主要是在将单引号注释掉%23这个字段数也是6接着猜测字段内容实例二这个操作步骤和一完全一样。...原创 2019-09-23 20:07:25 · 817 阅读 · 0 评论