摘要:
less-13 首先,输入用户名和密码,发现只有成功和失败两种显示,没有数据回显: 然后我们抓包拿到数据: 我们通过上述观察,已经知道这是典型的盲注,可以采用布尔盲注或者时间盲注。 构造注入语句:uname=a&passwd=a') or 1=1#&submit=Submit 猜解列:uname=a 阅读全文
posted @ 2020-01-22 20:57
N0r4h
阅读(197)
评论(0)
推荐(0)
摘要:
less-11 11关以后已经和前几关不同。页面由get方式变成了类似form表单的post方式的登陆界面,我们不能直接看到数据,所以要用到burp抓包. 抓包方式前面已经说过,这里直接使用,我们先输入admin看看: 我们通过上面的数据包可以看到最后一行是post的数据,所以可以在hackbar的 阅读全文
posted @ 2020-01-22 18:45
N0r4h
阅读(303)
评论(0)
推荐(0)
浙公网安备 33010602011771号