2020年10月12日
封神台靶场-第二章 --遇到阻难!绕过WAF过滤
摘要: 打开站点http://59.63.200.79:8004/index.asp 从题目中的得知站点存在sql注入。 寻找注入点,点击新闻动态,查看URL,利用and 1=1 发现站点做了过滤 使用order by暴字段数,order by 10正常,order by 11出错,说明有10个字段数。 ­ 阅读全文
posted @ 2020-10-12 19:54 beitso-admin 阅读(1009) 评论(0) 推荐(0) 编辑