摘要:
medium级的sql不让用户输入,可以通过burpsuite抓包绕过 一、判断是否有注入点,注入类型、字段数等 1.是否有注入即注入类型 修改为id=1 and 1=1后,如下图: 存在注入点为数字型 2.判断字段数 1 order by 2时: 1 order by 3时: 所以字段数为2 3. 阅读全文
摘要:
sql注入:攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 一、判断是否存在注入点: 1.1;正常 2.1‘;加上一个单引号报错 3.1’ and '1'='1;正常 说明存在注入点 二、判断字段数 1.1' order by 2# 2.1' order 阅读全文
摘要:
kali中使用 service metasploit start时,报错: Failed to start metasploit.service: Unit metasploit.service not found. 这是因为kali新版进行了更新。 正确的使用方法是: 1.启动postgresql 阅读全文