摘要:
less 18 对username和password测试注入没反应,当输入正确的username和password发现,网页会显示useragent字段 查看源码发现,当用户输入正确的用户密码后,会显示用户对应的IP&UserAgent,IP为数字,不方便注入。 注入useragent 注入时候需要 阅读全文
摘要:
有两个注入点,user和新密码,通过查看源码得知,注入点只有password一项,并且是当存在username时,才会对password一项进行注入。 注入方式1:时间注入 利用单引号进行报错,后续可以利用时间 admin 2132321 'and if((database()='security' 阅读全文
摘要:
利用单引号双引号测试无效,结合之前的测试符号里利用 ") 注入成功 1") or 1=1 # 后续与之前测试过程一样,进行脱库 123") or if((database()='security'),sleep(0.3),sleep(0.1))# 阅读全文