摘要:
SQL注入——GET类型 靶场地址 原理: sql注入就是利用GET传参,用户提交数据与数据库进行交互,从数据库中提取有用的信息 第一题: 我们先在url栏测试一下,把id=1改成id=-1 结果页面就不显示了 表示存在sql注入漏洞我们再查看一下源码,发现它是自动闭合的,不需要我们输入代码闭合 接 阅读全文
posted @ 2020-05-03 17:44
Xuno
阅读(53)
评论(0)
推荐(0)
摘要:
正则表达式的运用 靶场地址 原理:又称规则表达式,计算机科学的一个概念,正则表达式通常被用来检索、替换那些符合某个模式(规则的文本) 这里是指将正则匹配到的值赋值给变量$Regular if判断语句,这里是指当变量$Regular有值时将输出变量key,也就是flag 那么我只需要构造成能成功匹配正 阅读全文
posted @ 2020-05-03 17:30
Xuno
阅读(14)
评论(0)
推荐(0)
摘要:
表单验证 <html> <meta charset="utf-8"> <center> <h3>后台登陆</h3> <form action= "" method="POST" > 账号: <input type="text" name="username"/><br/> 密码: <input ty 阅读全文
posted @ 2020-05-03 17:25
Xuno
阅读(19)
评论(0)
推荐(0)
浙公网安备 33010602011771号