博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
2019年10月28日
bugku 一个神奇的登录框
摘要: 一个登录界面,填个admin,123试试,提示try again 抓包看看。 在admin后加个’提示try again 看来是被过滤了,试试” 报错了,加上# 报错没有了,说明存在注入点。 先来判断一下回显位置,构造1” union select 1,2# 发现回显在login name处。 看一 阅读全文
posted @ 2019-10-28 16:50 楼--楼 阅读(159) 评论(0) 推荐(0) 编辑
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();