摘要:
同前几次一样,我是直接echo出来的,所以闭合和万能密码登录是很简单了,不过根据前十关的变化,他好像就是放了单引号双引号和他们分别带了括号的情况 发现登录进去之后和前几关不太一样,没有给出登录名和密码,看不到回显,那就先试试报错 得到库名之后就好办了,后面继续就可以了,因为只能一个一个爆出来,所以别 阅读全文
posted @ 2020-07-01 22:22 GiDunPar 阅读(256) 评论(0) 推荐(0)
摘要:
老样子,因为我是直接把sql语句echo出来的,所以构造起来十分简单,先随便输一个用户名和密码 然后直接构造万能密码,可以看到第一组账号密码了 然后要判断一些列数和回显,先抓包看一下它的参数名是啥,然后用hackbar方便一些 参数就是uname和passwd还有submit了,直接copy到hac 阅读全文
posted @ 2020-07-01 21:47 GiDunPar 阅读(197) 评论(0) 推荐(0)
浙公网安备 33010602011771号