摘要:
第二章:遇到阻难!绕过WAF过滤! 题目描述 解题 根据题目描述,可以发现后台登录地址就是默认的admin路经 但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截 考虑order by猜测字段数,发现可以通过防火墙,多次测试后发现有10个字段 阅读全文
摘要:
第一章:为了女神小芳! 题目描述 根据题目描述可以知道是一道SQL注入的题目,点击传送门,进入站点 解题 打开链接,发现网页只有一个可以点的地方,点击进入。 进入一篇文章,url为http://rhiq8003.ia.aqlab.cn/?id=1,根据题目描述,考虑SQL注入 url加入and 1= 阅读全文