摘要:
目录Page-1(Basic Challenges) GET 基于错误 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) Less-2 GET - Error based - Intiger based (基于错误 阅读全文
摘要:
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入) 1.判断是否存在注入 Referer:' 2.查看所在数据库和数据库版本 Referer:' and extractvalue( 阅读全文
摘要:
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入) 需要登录成功 1.判断是否存在注入 User-Agent: ' 2.查看所在数据库和数据库版本 User-Agent: ' and ex 阅读全文
摘要:
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入) 在本关中,我们要知道用户名,对密码处的值进行操作,才能进行下面的操作。 1.判断是否存在注入 uname=admin&passwd=a'&submit=Submit 阅读全文
摘要:
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注) 本题使用延迟注入 1.判断是否存在注入 uname=a") or sleep(3) #&passwd=a&submit=Submit 阅读全文
摘要:
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 本题使用bool注入 1.判断是否存在注入 uname=a'&passwd=a&submit=Submit 错误登录 uname=a' 阅读全文