2019年4月10日
SQLI DUMB SERIES-11
摘要: (1)检测构造方式 由此看出输入的用户名以及密码都被一对单引号所包含。 方法一: (2) 模拟真实环境,以用户的身份登录。 (3)用burp抓包。开启抓包,输入用户名和密码,会自动跳到这个页面,右键,点击send to repeater. (4)打开burp的repeater页面,修改post参数, 阅读全文
posted @ 2019-04-10 11:46 DurianTRY 阅读(521) 评论(0) 推荐(0) 编辑