摘要:
布尔盲注适用于任何情况回显都不变的情况。 (由此,可以看出,回显啥的其实都不重要,最重要的是判断注入点。只要找到注入点了,其他的都是浮云。) 在操作上,时间盲注还稍微简单一点;它不需要像布尔盲注那样,我们还需要去比对各种回显,找判断条件。 顶多是,post的时候,去burp里对一下参数就行了。 布尔 阅读全文
posted @ 2021-09-15 22:35
hiddener
阅读(85)
评论(0)
推荐(0)
摘要:
终于写到非get类型的注入了。 不过,我懒得在这里搞代码审计了;留到存储型XSS原型的时候再来分析源码吧。 这次以Less-15为例。 框里随便输点东西,submit,抓包,发现包出现了一些改变: 同时,发现注入 (这里必须用#; --+不行) 再试,发现了三种回显:什么都不输入的无配图,登入失败的 阅读全文
posted @ 2021-09-15 21:24
hiddener
阅读(171)
评论(0)
推荐(0)
摘要:
现在,我们回到之前,练习脚本支持的布尔盲注(get型)。 布尔盲注的应用场景是查询成功和失败时回显不同,且存在注入点的地方。 这里以Less-8为例: 发现查询成功时,会显示;失败则无回显。 同时发现,payload: ?id=0' or 1=1 --+ 可以查询成功;即此处存在注入点,or可以得到 阅读全文
posted @ 2021-09-15 19:52
hiddener
阅读(176)
评论(0)
推荐(0)
摘要:
系统的http状态码知识,我是在《图解http里学习的》。 状态码的职责是告知从服务器端返回的请求结果。 分类如下: 2XX --> 成功 200 OK(一般情况) 204 No Content(无实体) 206 Partial Content(部分实体) 3XX --> 重定向 301 Moved 阅读全文
posted @ 2021-09-15 00:00
hiddener
阅读(60)
评论(0)
推荐(0)
浙公网安备 33010602011771号