摘要:
Head注入 靶场地址 原理: head注入就是通过burp抓包,修改它的请求头useagent的数据来和数据库进行交互查询数据 第一题: 我们先查看url栏,没有get传参 再尝试post传参 在usename栏输入代码 ' or 1=1 # 发现usename不行查看源代码,可以通过passwo 阅读全文
posted @ 2020-05-11 15:55
Xuno
阅读(86)
评论(0)
推荐(0)
摘要:
Acess注入—Cookie注入 靶场地址 原理:php中的$_REQUEST[] 可以获取POST|GET|COOKIE传参,可以通过burp的抓包,修改cookie的参数,也可以通过控制台,利用JS来进行cookie注入 第一题: 我们进去靶场随便点一个链接,进入具有id传参的界面。 我们先尝试 阅读全文
posted @ 2020-05-11 11:31
Xuno
阅读(24)
评论(0)
推荐(0)
浙公网安备 33010602011771号