摘要: 0x00 目标站点www.test.ichunqiu 0x01 尝试登陆系统 -尝试万能账号密码登陆 1‘ or 1=1--+ 和 1‘ or 1=1--+ 结果:forbidden!!! 0x02 使用御剑后台扫描工具对站点进行扫面 0x03 新的突破口:phpmyadmin 0x04 利用sql 阅读全文
posted @ 2018-06-19 20:11 AskTa0 阅读(1432) 评论(0) 推荐(1) 编辑
摘要: 0x00 前言 当时跟着流程操作的时候,对这条语句的了解也只是仅限于知道这条语句的作用是将tmplist.txt文本文件里面的内容按照一定规则取出想要的部分的内容输出到software.txt文本里; 但是跟着教程一路操作下来,到了这一步却出现了如下的错误: 报出的错误是此处不应有%%a,按照这个错 阅读全文
posted @ 2018-06-18 22:39 AskTa0 阅读(15549) 评论(0) 推荐(0) 编辑
摘要: 0x00 概述 0x01 客户端js检测检测绕过 检测原理 在客户端通过如下的javascript代码来检测用户提交的文件是否合法: 如何判断是否是客户端js检测 1、选择一个.php后缀的文件,同时使用burpsuite进行抓包 2、点击上传,可以看到还没有数据经过burpsuite,浏览器就已经 阅读全文
posted @ 2018-06-16 15:13 AskTa0 阅读(20009) 评论(0) 推荐(0) 编辑