摘要:
less24 二次注入需要对页面功能了解,明白注入步骤。并且结合源码进行二次注入 1.网页有注入账号模块和密码修改模块 2.可以在注册账号时候,留下注入点,紧接着通过留下的注入点在密码修改模块进行二次注入 注册模块: 注册成功 紧接着修改密码 再次查看修改密码后的数据库发现 原本要修改的"admin 阅读全文
摘要:
单引号测试报错 进行报错注入测试、if语句测试均成功,注入方式与之前相同 id=123' or extractvalue(1,concat(0x7e,(select @@version),0x7e)) and 1='1# 阅读全文
摘要:
Less20 注入方式与18,19类似,先登录正确账号密码,登录正确账号后,账号对应身份验证cookie值有时间期限,在此登录网页后,在bp抓包发现,http头部与之前比较多出cookie字段,可以尝试对cookie字段进行注入 重新登录页面,再次抓包结果 对uname字段进行注入,注入语句与18, 阅读全文