摘要:
第一关 url:http://123.206.87.240:9004/1ndex.php (1)观察url,构造查询参数?id=1,页面无变化 (2)加'后,页面回显错误,注入点产生 (3)使其成功闭合 构造 ?id=1' -- + 构造 ?id=1' and 1=1 -- + 页面报错,判断哪个关 阅读全文
摘要:
URL:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 (1)判断是否有注入 加'执行发现转义符\,所以要绕过 (2)绕过转义符\ %df %af %aa(各浏览器执行结果不一致) (3)使其成功闭合 构造 ?id=1%df' -- + (4 阅读全文