摘要:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>input标签</title> </head> <body> <!-- input标签: 为用户输入内容的控件,根据不同的type属性会表现不同的外观或控件 语 阅读全文
posted @ 2021-01-24 17:08
尘—尘
阅读(630)
评论(0)
推荐(0)
摘要:
简单版: 1.查看代码: 由代码可知: 代码从表单中获取新的密码信息,对照了两次输入的一致性, 还调用mysql_real_escape_string()函数对其进行了SQL的防护, 但没有对CSRF漏洞进行防护, 同时,我们也可以得知low难度的源代码中,并没有隐藏的token, 2.做法: (1 阅读全文
posted @ 2021-01-24 10:50
尘—尘
阅读(142)
评论(0)
推荐(0)
摘要:
简单版: 1.查看资源代码: 2.解读代码: 对上面那句检查发现可以对$query进行分解,使其不含入密码,这样下面一句执行查询时不出错 中等版: 1.查看源代码: 2.解读代码: 与一对比发现,第二种对用户输入的形式做了规范处理,无法进行1中的注入,因此,采用直接爆破; 由于账号已经给出,直接进行 阅读全文
posted @ 2021-01-24 08:05
尘—尘
阅读(90)
评论(0)
推荐(0)
浙公网安备 33010602011771号