会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
gxy*
博客园
首页
新随笔
联系
管理
订阅
2020年1月30日
Less 11-22
摘要: Less-11:出现登录界面 单引号字符型,POST注入。1、在登录框输入用户名或密码'or''=',可以绕过验证。2、注入点出现在表单,可以通过sqlmap post实现注入,因此需要burpsuite抓包,获得post数据,通过sqlmap --data 参数,注入。python sqlmap.
阅读全文
posted @ 2020-01-30 16:38 gxy*
阅读(313)
评论(1)
推荐(0)
编辑
公告