摘要:
提示从本地访问,怎样让服务器认为你是从本地进行访问的: 使用burp抓包并在包中进行修改加入X-Forwarded-For: 127.0.0.1 X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 阅读全文
摘要:
看起来像是SQL注入,先来试试。 输入1,2,3显示的是三个人成绩。 来试试是否存在注入。 输入1,正常。输入1' 错误。输入1’#正常,说明存在注入点。 首先来看下有几列从1开始试,1’ order by 4#正常,1’ order by 5#错误,说明有五列。 接下来开始使用联合查询,首先将id 阅读全文