摘要： 开始挑战第十八关（Header Injection- Referer- Error Based- string） 先来说下HTTP Referer： HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服 阅读全文

摘要： 开始挑战第十八关（Header Injection - Uagent field - Error based） 常见的HTTP注入点产生位置为【Referer】、【X-Forwarded-For】、【Cookie】、【X-Real-IP】、【Accept-Language】、【Authorizati 阅读全文

摘要： 开始挑战第十七关（Update Query- Error based - String） 首先介绍下update的用法： 作用：Update 语句用于修改表中的数据。 语法：UPDATE 表名称SET 列名称= 新值WHERE 列名称= 某值 例句：修改users 表中名为inputuser 的数据 阅读全文

摘要： 开始挑战第十五关（Blind- Boolian Based- String）和 第十六关（Blind- Time Based- Double quotes- String） 访问地址，输入报错语句 ' '' ') ") - ' and 1=1# 等使其报错 猜解字段名，这里是2个字段 union s 阅读全文

摘要： 开始挑战第十四关（Double Injection- Double quotes- String） 访问地址，输入报错语句 ' '' ') ") - 等使其报错 分析报错信息 很明显是需要采用双引号进行闭合，开始利用and来测试 猜解字段数，这里是2个 union select联合查询，加入使其报错 阅读全文