摘要：打开环境： 随便注指的是sql注入，使用sql语法测试： 构造pyload：1' 根据提示：near ''1''' = '1'' (外面的俩个单引号是near的提醒) '1'' = '1' (去掉的一个单引号是我提交时输入的) 所以他的sql语句是单引号过滤； 构造pyload查看列数： 由此可见， 阅读全文

摘要：先打开实验环境 实验准备：Firefox浏览器+Burp+蚁剑 Burp:用于代理浏览器处理的http信息 蚁剑：用于一句话木马的文件连接 1.1这里选择后缀名为php的文件，发现浏览器很快就做出反应了，ctrl+u看下网页源代码，（可能是js前端的过滤，因为反应太快了）； 果然是前端js过滤了，只 阅读全文