摘要:
数字型注入 用burpsuite进行抓包 发现变量为id,因为是字符型所以构造payload为 发现并没有报错,说明有两个字段 之后要获取显示位,使用union select 1,2去实验 发现1和2都回显了 在1或者2上面构造payload 按照下面的步骤来进行注入: 获取数据库: union s 阅读全文
摘要:
Pass-01 放入muma.php,显示只能上传图片类型文件,抓包发现源码中有过滤,说明是在客户端用js进行过滤,于是直接通过BP抓包更改文件的后缀名就可以上传成功。 Pass-02 第二关与第一关类似,都是通过更改后缀绕过 只是第二关是检查上传文件的MIME Pass-03 第三关用前两关的方法 阅读全文