摘要: 用urlopen发送http get请求 import urllib.request response=urllib.request.urlopen("https://www.cnblogs.com") #用utf-8解码 print(response.read().decode('utf-8')) 阅读全文
posted @ 2021-09-04 19:06 Zeker62 阅读(71) 评论(0) 推荐(0) 编辑
摘要: 好狗好狗 百般尝试 最后的payload http://127.0.0.1/sqli/Less-27/?id=1%27and(updatexml(1,concat(0x7e,(database()),0x7e),1))and%271 阅读全文
posted @ 2021-09-04 15:48 Zeker62 阅读(47) 评论(0) 推荐(0) 编辑
摘要: and和or被过滤了 但是 | 和|| 没有被过滤 直接一波: less-26 阅读全文
posted @ 2021-09-04 15:17 Zeker62 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 账户admin'--+ 密码aaa 登录账户 修改密码: 即可用这个密码登录admin 漏洞原因主要是修改密码的时候没有进行字符转义 导致这个username在后面的查询语句就可以闭合 阅读全文
posted @ 2021-09-04 15:09 Zeker62 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 代码审计: $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); 链接less-17 发现用户名和密码都有进行输入过滤 通过观察这个输出提示,它回显出来了host 我们在前面的练习已知的账号密码 阅读全文
posted @ 2021-09-04 11:19 Zeker62 阅读(90) 评论(0) 推荐(0) 编辑
摘要: 输错密码,就来这一套 进行代码审计 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmln 阅读全文
posted @ 2021-09-04 10:39 Zeker62 阅读(37) 评论(0) 推荐(0) 编辑