摘要:
地址:http://inject2.lab.aqlab.cn/Pass-09/index.php 还是在登录成功的条件下测试。 由于抓包时没有X-forwarded-for 字段,自行添加即可。 注释掉错误信息 利用延时注入判断 利用报错注入即可flag 阅读全文
摘要:
靶场地址:http://inject2.lab.aqlab.cn/Pass-08/index.php 在利用报错注入即可。 阅读全文
摘要:
head注入的原理::由于后端可能会验证客户端信息或者通过请求头来获取客户端的一些信息,若这些信息和其他信息一起存储到数据库中,而后台没有进行相应的信息处理就会构成注入。 head注入的方式:head注入是以head传参作为注入点,由于输入的代码被执行后不会显示出来,所以需要用到报错注入的方式将输入 阅读全文
摘要:
注入的本质:用户输入的字符被带入数据库中并且执行了 靶场地址:http://inject2.lab.aqlab.cn/ 第六关:http://inject2.lab.aqlab.cn/Pass-06/index.php 输入:admin/123456,发现输入的内容被双引号和括号包裹,导致输入的内容 阅读全文