摘要:
Less 18: 题目: 分析:随便输入username和password,页面显示user agent的信息,提示我们通过修改http headers中的user-agent进行注入。 TRY: 工具:firefox, live http headers s1:打开live http header 阅读全文
posted @ 2017-10-31 19:06
黑楼绝
阅读(339)
评论(0)
推荐(0)
摘要:
可以正常使用的live http headers的地址为:这里 演示: s1:未修改前信息 点击live http headers 的中间部分,然后再点击Replay弹出下面对话框, 在fiddler中查看监控的流量信息,如下 s2:开始修改,user-agent信息,修改如下: 在点击live h 阅读全文
posted @ 2017-10-31 18:45
黑楼绝
阅读(1025)
评论(0)
推荐(0)
摘要:
Less 16: 和Less 15一样 payload: 登陆: a : b") or 1=1# 注入:a : b") or (ascii(substr((select group_concat(id,0x7c,username,0x7c,password) from security.users 阅读全文
posted @ 2017-10-31 14:04
黑楼绝
阅读(601)
评论(0)
推荐(0)
摘要:
因为下午停电了,老黑所以没玩sqli-lib游戏,晚安才来电,但是没什么心思学下去,但又不能不发博客,只好去逛了逛I春秋,不看不知道,一看吓一跳。来吧,学新姿势的游客们跟着黑导游一起逛逛。 姿势一:他山之玉图,这是老黑转载的,特地加上了原地址 姿势二:南柯一梦图,呵呵,里边是很多招聘安全研究人员的招 阅读全文
posted @ 2017-10-31 01:18
黑楼绝
阅读(215)
评论(0)
推荐(0)
浙公网安备 33010602011771号