随笔分类 - WEB--题
摘要:###login F12无果 抓包 发现Hint: "select * from admin where password='".md5($pass,true)."'" ffifdyop经过md5($password,true)过后恰好结果是'or'6�]��!r,��b,构造"select * f
阅读全文
摘要:###审计1 | extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'fla
阅读全文
摘要:###DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别 ###admin&password ##Vulnerability: Brute Force 下面的网址有密码字典,用来load https://github.com/arthur0081/Bla
阅读全文
摘要:##index.php 分析 (结合表单的知识,html具有name属性,name='id'),当然在这里跟这个关系不是很大,$id=$_GET['id']可以认为是从地址栏取id的值,比如地址栏id=3,则$id=3; 代码逻辑分析: 需要id的值,当id没有值时,isset() — 检测变量是否
阅读全文
摘要:##phpstudy安装&sqli-labs部署 可以参考下这篇文章 注意:sqli-labs与php5版本适应较好,但是最新版的phpstudy中默认php是php7版本,所以在phpstudy中要下载php5,并把网站的php版本换成php5,仍用php7会出现很多语法错误。sqli-labs可
阅读全文
摘要:GOT和POST GOT是获取服务端数据,构造查询字符串,带有? GET - 从指定的资源请求数据。查询的字符串是在 GET 请求的 URL 中发送的 /test/demo_form.asp?name1=value1&name2=value2 使用GET方法时,请求参数和对应的值附加在URL后面,利
阅读全文
浙公网安备 33010602011771号