进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想要直接注释掉密码信息的时候,发现提示说有非法字符,好吧,那就是-被过滤了,然后试了下,反正提示里说过滤的都过滤了。
。。。。。就完全没有思路,小白真的卡死在这里,好吧,只能去查了查别人的思路,提示说是.DS_Store文件泄漏,利用工具进行扫描
ok ,那就扫出来目录了,因此直接到flag那个,会自动下载一个文件,打开就是flag,学习了新的东西,开心!!!
进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想要直接注释掉密码信息的时候,发现提示说有非法字符,好吧,那就是-被过滤了,然后试了下,反正提示里说过滤的都过滤了。
。。。。。就完全没有思路,小白真的卡死在这里,好吧,只能去查了查别人的思路,提示说是.DS_Store文件泄漏,利用工具进行扫描
ok ,那就扫出来目录了,因此直接到flag那个,会自动下载一个文件,打开就是flag,学习了新的东西,开心!!!
进去这个题发现也没有源码信息,试了下用户名,别的用户名都说用户名错误,除了admin,当我输入admin' --想...
成绩单 输入1,2,3发现都会显示不同的成绩单,输入4没有东西,输入1’没有东西显示,输入1’#又有了,测试了一下...
第二天:Sql注入集锦篇 1.Sql注入之access注入 2.Sql注入之mysql注入 3.Sql注入之mss...
传送门: sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...
传送门: sql注入那些事儿——如何优雅地进行SQL注入(1)sql注入那些事儿——如何优雅地进行SQL注入(2)...
传送门: sql注入那些事儿——如何优雅地进行SQL注入(1) sql注入那些事儿——如何优雅地进行SQL注入(2...
传送门: sql注入那些事儿——如何优雅地进行SQL注入(1) sql注入那些事儿——如何优雅地进行SQL注入(2...
安全渗透测试-sql注入 总目标: 1、sql注入介绍 2、web安全渗透测试分类 3、sql注入原理 4、sql...
打开页面寻找注入点,发现有一个页面下id=25,yes,可以进行注入了,比较简单,主要是记录下过程。 id=2 a...
一.sql注入 漏洞原理:1.使用用户的参数拼接sql语句2.参数改变了原有sql语句的结构注入方式: 回显注入 ...
本文标题:bugku sql注入2
本文链接:https://www.haomeiwen.com/subject/iyjdtqtx.html
网友评论