- 博客(3)
- 收藏
- 关注
RSS订阅原创 SQL手工注入漏洞测试(MySQL数据库-字符型)
进入靶场环境,两个墨币没了。。 然后点击公告,开始手工注入。 1、首先判断是否存在注入点, http://219.153.49.228:47679/new_list.php?id=tingjigonggao%20and%201=1 页面错误,存在注入点,接着用联合查询 ...
2019-12-07 22:23:25
434
原创 SQL注入漏洞测试(布尔盲注)
使用Sqlmap工具注入 1、首先获取数据库名 Python sqlmap.py -u"http://219.153.49.228:49953/new_list.php?id=1" --current-db 2、
2019-12-06 20:54:02
329
原创 墨者学院SQL手工注入漏洞测试(MYSQL数据库)
1,打开靶场环境 我一开始还弱智的以为这是摸着学院的账号密码登录hhh… 然而并不是 然后发现下面有一行滚动的公告 为啥他会滚动呢。。有点好奇,用f12查看一下源文件(虽然看不懂源码,但,,还是想看看,哈哈这就是对未知的好奇吧) 然后用控制台发现这个有点好玩,是一个可以在页面移动的一个额不知道是啥名字 我就i是单纯的想看看。。 然后单机公告能进入一个页面,恩,这应该就是考验手工注入漏洞测试的页面了...
2019-12-06 02:46:10
511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人