摘要:
1、打开后发现是一个登陆界面,尝试一下弱口令 发现不成功 2、尝试万能密码,发现一些特殊字符被过滤 试了报错注入,发现information,where,is ,exists被过滤 3、直接上脚本 进行md5解码 登陆 脚本参考: wp-Bugkuctf-web-38(sql注入)【附脚本】_say 阅读全文
摘要:
sql约束攻击:就是利用约束条件,数据库建表时会约束字段长度,当添加记录时,长度超过约束长度时,仅仅之保存约束长度的字符 例如: 当用户名约束长度为5时,添加“abcde33fdjkl”,数据库仅仅存入abcde login1 注册账号admin(后面一堆空格),密码随意即可 login2 1、先随 阅读全文