摘要:
睿总推荐的XSS文章,学习学习 链接:https://pan.baidu.com/s/1LOD6YVFR75dDW1C7DJ_9HA 提取码:m0r3 阅读全文
摘要:
比较基础的东西,记录一下思路和SQL语句,靶场实战就不放了 验证是否存在sql注入 判断列数 判断显示位 获取数据库名称 列出数据库中所有的表 列出目标表中所有的字段 列出目标字段中的信息 判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是 阅读全文