摘要:
Less 24的考点是:二次注入 二次注入的原理:注册一个"特殊的用户",然后在修改密码的时候,使sql语句发生改变,任意执行一些命令,从而达到注入的目的。 1.首先,该网站可以允许注册用户,以及用户自行修改密码。百度代码如下:在login_create.php中有可以写入用户名和密码:$sql = 阅读全文
posted @ 2021-09-01 16:58
Nuyoah_QQ
阅读(74)
评论(0)
推荐(0)
摘要:
Less 23实验考点是:过滤注释的显错注入 1.用常规办法测试 说明有注入点,但用#或者--+都无法成功,因为代码中将#和--+替换成了空格 2可以通过;%00注入来绕过 语句执行后:SELECT * FROM users WHERE id='-1' union select 1,2,3;%00' 阅读全文
posted @ 2021-09-01 16:28
Nuyoah_QQ
阅读(27)
评论(0)
推荐(0)
摘要:
1.Base64编码双引号Cookie注入 这个实验和Less 21一样,只是注入语句需要用双引号,其他同上个less 阅读全文
posted @ 2021-09-01 15:44
Nuyoah_QQ
阅读(33)
评论(0)
推荐(0)
摘要:
Base64编码单引号Cookie注入 1.输入账号密码 2.根据提示,用户名和密码使用了Base64编码,RHVtYg==对用的是Dumb,因此填入Cookie中即可,方法和less 20同理 阅读全文
posted @ 2021-09-01 14:37
Nuyoah_QQ
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号