- 博客(2)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 封神台第二关
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
2019-11-21 13:39:54
2162
2
原创 封神台基础关,第一关
1.判断是否存在SQL注入 点击新闻,看到了地址栏变化,产生了id传参 分别输入,and 1=1 和,and 1=2 显示页面不同,所以,存在sql注入 2.查询字段数,好用联合查询 order by 2 有显示,order by 3 无显示,可知此条语句字段数为2 在之后输入 and 1=2 union select 1,2 注销掉前方的查询语句,查看回显点, 新闻内容中显示了数字2 根据...
2019-11-19 20:22:09
1734
空空如也
网页抓包返回的页面全是乱码怎么处理
2019-10-23
用命令行进入mysql数据库报了个这个错误,是什么意思呢,怎么解决?
2019-09-26
用命令行进入mysql数据库报了个这个错误,是什么意思呢,怎么解决?
2019-09-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人