2020年2月9日
摘要: sql注入2 200 http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% ​ 本题要点:DS_Store源码泄露 用bp弱口令爆一波 没有结果~ 用御剑扫描后台 也没有有效信息~ 用语句测试一下 咦~~ 为什么会直接跳转到后台 阅读全文
posted @ 2020-02-09 21:25 ainv 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 首先打开链接:http://123.206.87.240:8002/chengjidan/index.php 第一步 查看一下源码看看有什么信息 并没有发现什么有用的东西,看到表单类型,猜测一下可能是sql注入 第二步 使用火狐浏览器的hackbar中的post请求 先进行判断输入id=1回复正常i 阅读全文
posted @ 2020-02-09 00:19 ainv 阅读(211) 评论(0) 推荐(0) 编辑