2018年4月1日
实验吧_认真一点(各种绕过下的盲注)
摘要: 打开链接,看到这个页面,一脸又是sql注入的样子 翻翻源码没有任何提示 打开burp开始抓包,包头与返回头又没有任何提示,试着开始修改ID 的值,观察页面变化 当我输入id=1'时,页面返回“you are not in.......”,当输入id=1'and时,页面返回Sql injection 阅读全文
posted @ 2018-04-01 01:39 Ragd0ll 阅读(2737) 评论(1) 推荐(0) 编辑