摘要： sql注入2 200 http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗？ 提示 !,!=,=,+,-,^,% ​ 本题要点：DS_Store源码泄露 用bp弱口令爆一波 没有结果~ 用御剑扫描后台 也没有有效信息~ 用语句测试一下 咦~~ 为什么会直接跳转到后台 阅读全文

摘要： 首先打开链接:http://123.206.87.240:8002/chengjidan/index.php 第一步 查看一下源码看看有什么信息 并没有发现什么有用的东西，看到表单类型，猜测一下可能是sql注入 第二步 使用火狐浏览器的hackbar中的post请求 先进行判断输入id=1回复正常i 阅读全文