摘要:
less20 输入用户名和密码之后 显示 很多信息 其中有一个cookie值,作为下次登陆的凭证 cookie 比如 登录QQ空间 登录一次过后,可以不使用用户名和密码 就可以登录账号 $sql=“SELECT * FROM users WHERE username=‘$cookee’ LIMIT 阅读全文
posted @ 2020-01-27 20:13
Res0lve
阅读(172)
评论(0)
推荐(0)
摘要:
登录失败显示ip地址 登录成功显示ip地址和User-Agent 浏览器的版本 如果出现密码不正确 登录不上去 可能是第17关修改了密码 解决方案 可是在17关将密码修改回来 或者在主页 重置数据库 发现有转义操作 所以不能对用户名和密码进行盲注 最后测试发现可以在http头部user-agent的 阅读全文
posted @ 2020-01-27 19:19
Res0lve
阅读(153)
评论(0)
推荐(0)
浙公网安备 33010602011771号