2021年7月29日
xss-labs(11-15)
摘要: level-11 Http头修改Refer 初次尝试 主页没有什么特别的 看看前端源码,发现四个隐藏框,且t_ref有值 现在地址栏传值试试:?keyword=good%20job!&t_link=1&t_history=2&t_sort=3&t_ref=4 t_sort 成功传入值: 引号被实体转 阅读全文
posted @ 2021-07-29 20:08 1ink 阅读(184) 评论(0) 推荐(0) 编辑
sqli-labs(29-31) 绕过整数正则匹配-break坏了一锅粥
摘要: 29 单引号 初次尝试-无waf(简单) 页面说被最好的防火墙保护,真的吗?我不信 ?id=2"正确显示 ?id=2'报错,单引号 ?id=2' and '1'='1显示2的查询结果,表明无() 报错注入:爆数据库名?id=2'and updatexml(1,concat(0x7e,database 阅读全文
posted @ 2021-07-29 09:41 1ink 阅读(120) 评论(0) 推荐(0) 编辑