摘要: 假赛生 提示1是register.php,访问是注册页面 提示2是login.php,访问是登陆页面 从源码看,登陆用户名需要是admin,访问login.php,注册一个admin,密码随意,返回 注册的不是admin($name==='admin'),登陆会失败 那么在admin后面加个空格如何 阅读全文
posted @ 2020-05-09 22:38 ch0bits 阅读(948) 评论(0) 推荐(0) 编辑
摘要: GET Blind Time based Single Quotes GET Blind Time based Double Quotes 以上两题,可用sqlmap解答 POST Error Based Single quotes String POST表单注入,先用万能密码,尝试报错 如图,尝试 阅读全文
posted @ 2020-05-09 11:10 ch0bits 阅读(161) 评论(0) 推荐(0) 编辑