会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
首页
新随笔
联系
订阅
管理
2018年1月24日
【sqli-labs】 less17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)
摘要: 这是一个重置密码界面,查看源码可以看到username作了防注入处理 逻辑是先通过用户名查出数据,在进行密码的update操作 所以要先知道用户名,实际情况中可以注册用户然后实行攻击,这里先用admin演示 这和前几个less都不一样,并不能 通过union select进行查询其他数据,但是由于u
阅读全文
posted @ 2018-01-24 20:52 omnis
阅读(550)
评论(0)
推荐(1)
编辑
公告