会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
WL安逸
博客园
首页
新随笔
联系
订阅
管理
2021年6月18日
SQL手工注入漏洞测试(Sql Server数据库)笔记
摘要: 通过靶场背景介绍得知这个web采用的是sql server 数据库 进入模拟环境后发现有两个输入框和一个滚动条; 先尝试了在输入框中测试发现提交的是post而且不论密码还是账号错误返回一致,直接放弃从这里注入 从滚动条点进去发现这个页面很友好,URL上直接有id=于是在这里尝试注入 通过’ and
阅读全文
posted @ 2021-06-18 17:22 WL安逸
阅读(275)
评论(0)
推荐(0)
编辑
公告