摘要:
寻找注入点 可能存在SQL注入漏洞的URL类似形式: http://xxx.xxx.xxx/abcd.php?id=XX 单引号判断法——在参数后面加上单引号 如果页面返回错误,则存在SQL注入 数字型判断——and 1=1和and 1=2 在URL地址后加 and 1=1 ,页面依旧正常,进行下一 阅读全文
摘要:
靶场:https://rimovni.exeye.run/mefe/login? 此靶场是一个登录界面,如图所示 初步验证发现账号和密码处,存在注入点,使用手工注入的方式失败,查找网上的资料,发现一个利用Burp与sqlmap结合的方案实现SQL注入。(手工方式后续再进行尝试) 1.Burp抓包 在 阅读全文