摘要：1.Low级别 核心代码： 使用REQUEST方法，未加入任何过滤措施，对于提交的请求直接参与SQL代码的查询 直接构造PAYLOAD： 判断字段数目：1' order by 2 # union查询：-1' union select 1,2 # 查询database，version: -1' uni 阅读全文

摘要：CSRF与XSS不同，它称为跨站请求伪造，它是利用其他页面的恶意脚本来加载访问或操作存在CSRF的漏洞的可信网站。1.Low级别核心代码如下：' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli... 阅读全文

摘要：命令注入1.Low级别{$cmd}"; } ?> 没有增加任何过滤，可以直接执行命令。这里讲一下Linux中的管道 |用法: command 1 | command 2 他的功能是把第一个命令command 1执行的结果作为command 2的输入传给command 2，当然&&也可以执行,";"也... 阅读全文

摘要：1.Low 级别burpsuite抓包low级别是使用GET请求进行登录，将其发送到Intruder中，并增加password变量之后选择字典开始攻击。暴力破解完成后，查看结果RESULT，根据Content-Length来判断登陆是否成功。2.MEDIUM级别有效抵制了sql注入，但是并未有对爆破... 阅读全文