摘要:
Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入) 该类型存在错误回显,登录成功回显。存在信息显示点位。能够通过联合查询,报错注入等方式来注入。 开启Brup Suite,设置代理,在登陆界面随机输入admi 阅读全文
posted @ 2021-11-18 17:59
DSers
阅读(183)
评论(0)
推荐(0)
摘要:
本次学习主要是为了深入漏洞和渗透原理。 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 先按照提示输入 ?id=1 先对ID位置进行注入判定,输入 ?id=1',页面报错。后面添加 --+或者#,恢复正常。可知, 阅读全文
posted @ 2021-11-18 16:12
DSers
阅读(332)
评论(0)
推荐(0)
浙公网安备 33010602011771号