会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
首页
私信博主
显示目录
隐藏目录
管理
Live2D
清泉石上流
一个小菜鸟的成长史
博客园
首页
新随笔
联系
订阅
管理
2019年10月28日
bugku 一个神奇的登录框
摘要: 一个登录界面,填个admin,123试试,提示try again 抓包看看。 在admin后加个’提示try again 看来是被过滤了,试试” 报错了,加上# 报错没有了,说明存在注入点。 先来判断一下回显位置,构造1” union select 1,2# 发现回显在login name处。 看一
阅读全文
posted @ 2019-10-28 16:50 楼--楼
阅读(159)
评论(0)
推荐(0)
编辑
公告
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();