摘要:
网络安全C10-2024.9.28 作业: 在不依赖于DVWA后端数据库的情况,如何通过前端验证的方法判断DVWA中的注入点是数字型注入还是字符型注入?(提示:用假设法进行逻辑判断) 在对注入点判断是哪种类型时,我们可以通过不断地尝试来进行判断,列入:1 1’--+ 1”--+ --+ 1’)--+ 阅读全文
posted @ 2024-10-13 11:38
雷子暑假结束
阅读(15)
评论(0)
推荐(0)
摘要:
网络安全C10-2024.10.1作业:利用宽字节注入实现“库名-表名”的注入过程,写清楚注入步骤;a:爆库名1+%82%27++union+select+1,database%28%29%23&查表名1 %82' union select 1,group_concat(table_name) fr 阅读全文
posted @ 2024-10-13 11:19
雷子暑假结束
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号