摘要:
Less-3 第三关:Please input the ID as parameter with numeric value (1)判断注入点 正常显示: 加入特殊字符: 根据报错信息可以知道,闭合方式为 ('id') (2)开始注入 #查询字段数 http://192.168.88.133/mys 阅读全文
posted @ 2022-03-24 15:26
OrangeCatCat
阅读(74)
评论(0)
推荐(0)
摘要:
Less-2 第二关:同样使用url传递参数id的值 (1)判断注入点 输入特殊字符,存在报错信息,发现这里未过滤且是id值是整型,区别于第一关的字符型 (2)进行字段和数据库信息注入 #查询字段数 http://192.168.88.133/mysqli-labs/Less-2/?id=1 ord 阅读全文
posted @ 2022-03-24 15:16
OrangeCatCat
阅读(54)
评论(0)
推荐(0)
摘要:
第一关:传递数字id作为参数 例如传递?id=1参数,观察页面显示: (1)对该位置进行注入点判断 通过输入 单引号、反斜线、双引号等判断页面是否存在反馈信息来判断是否存在注入点 通过报错信息判断这里的id是通过单引号的方式进行闭合 --+:表示注释掉后面的语句。 #:注释,但要使用url编码 %2 阅读全文
posted @ 2022-03-24 14:59
OrangeCatCat
阅读(52)
评论(0)
推荐(0)
浙公网安备 33010602011771号