会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
顾北清
江畔何人初见月,江月何年初照人。
首页
新随笔
联系
订阅
管理
2019年6月14日
Mysql基本注入
摘要: 实验环境:墨者学院Mysql手工注入漏洞测试靶场 后台源码没有进行任何字符过滤。 首先进入靶场环境 先用 登陆试试 果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅 看到这里链接上有 ,怀疑这里会有注入点。 判断注入点 先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句 发
阅读全文
posted @ 2019-06-14 22:47 顾北清
阅读(982)
评论(0)
推荐(0)
编辑
公告