摘要:
Less-12 POST - Error Based - Double quotes- String-with twist (基于错误的双引号POST型字符型变形的注入) 1.判断是否存在注入 uname=1'&passwd=a&submit=Submit 无回显 uname=1"passwd=a& 阅读全文
posted @ 2022-03-25 21:45
WeQi_Blog
阅读(44)
评论(0)
推荐(0)
摘要:
1.判断是否存在注入 uname='&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类型 uname=1 or 1=1 #&passwd=a&submit=Submit 正确回显 => 字符型 3.进行参数闭合 uname=1" or 1=1 #&passwd= 阅读全文
posted @ 2022-03-25 20:50
WeQi_Blog
阅读(87)
评论(0)
推荐(0)
摘要:
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 1.判断是否存在注入 uname='&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类型 uname=1 or 1=1 阅读全文
posted @ 2022-03-25 20:33
WeQi_Blog
阅读(40)
评论(0)
推荐(0)
摘要:
Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注) 1.判断是否存在注入 https://636-14d01b61-fcd8-4f30-9253-3bb08684c3f6.do-not-trust.hacking.run/?id 阅读全文
posted @ 2022-03-25 19:20
WeQi_Blog
阅读(42)
评论(0)
推荐(0)
摘要:
Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注) 1.判断是否存在注入 https://636-28a1490f-a0a3-4aef-9543-129e15e66b53.do-not-trust.hacking.run/ 阅读全文
posted @ 2022-03-25 19:13
WeQi_Blog
阅读(39)
评论(0)
推荐(0)
浙公网安备 33010602011771号