摘要:
应用场景:74cms 类型:CSRF 解析: 后台登录账户的同时浏览器保存着校验信息,当管理员点击账户时会模拟发送一份创建管理员账户的数据包。 (事实上数据包都一样,但是结果却没有新号出现,但是原理就是这样的也没错) 阅读全文
posted @ 2021-07-17 20:42
韩扶
阅读(98)
评论(0)
推荐(0)
摘要:
Sql 01 流程测试点: 登录注册-->修改个人信息-->查询数据# 返回理解 存在不安全字符 1’ and 1=1 --+ 存在不安全字符,后台进行校验,该处存在数据库查询点,有waf对输入进行字符检验。 开始order by判断返回数据类别数量,union语句查询。发现会出现报错提示语句错误并 阅读全文
posted @ 2021-07-17 10:00
韩扶
阅读(58)
评论(0)
推荐(0)
摘要:
慢就是快 阅读全文
posted @ 2021-07-17 09:45
韩扶
阅读(64)
评论(0)
推荐(0)
摘要:
1111 阅读全文
posted @ 2021-07-17 07:39
韩扶
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号