burp靶场笔记
很久之前做的一些记录
锦否
坚持长期主义,与伟大时光格局者同行
展开
-
XSS靶场笔记
原创 2024-08-30 10:05:15 · 121 阅读 · 0 评论 -
sql靶场笔记
第二个实验也非常的简单一进来是一堆商品,然后没有分类之类的,右上角有我的账户,进去看了看,先输入1,等等去看看反应,观察URL发现没用,然后就直接尝试对账户进行注释,结果就成功了,administrator’—就结束了,密码无所谓,然后绑定邮箱即可。第一个实验比较简单,首先观察网站大概信息,发现这是一个购物网站,然后发现一个关键地方就是,有一个分类按钮,有gift,有pet,等等,然后再看它的URL语句,发现可能存在被入侵的风险于是对它进行测试,用’+or+1=1–即可,–是URL的注释符号。原创 2024-08-30 10:04:28 · 117 阅读 · 0 评论