摘要:
关于29,30,31这三关基础背景知识详见这篇文章,建议先了解一下:https://blog.csdn.net/nzjdsds/article/details/77758824 注意:这几关需要进入的界面不是index.php,而是login.php 也就是如下图所示,在这几个关卡中同时查询多个id 阅读全文
posted @ 2020-02-28 20:56
ApricityJ
阅读(79)
评论(0)
推荐(0)
摘要:
Less 23 这一关又是URL注入,注释符(--+,#等)被过滤,所以我们就正常构造闭合,由于有页面回显,所以再联合查询即可 首先利用?id=1'判断出这是字符型注入 这一关只需要将一般后面用到的注释符--+、#等用;%00代替即可,其他均与第一关一致 或者报错注入也可以 /?id=1‘ and 阅读全文
posted @ 2020-02-28 19:04
ApricityJ
阅读(126)
评论(0)
推荐(0)
浙公网安备 33010602011771号