2018年10月8日
实验吧——加了料的报错注入(exp报错注入)
摘要: 题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显,可见屏蔽了报错信息,也有可能是监测到了updatexml这个报错函数,于是先用burp来fuzzin 阅读全文
posted @ 2018-10-08 16:38 淚笑 阅读(1515) 评论(1) 推荐(0) 编辑