摘要:
http://127.0.0.1/mutillidae/index.php?page=register.php 1、注册一个用户试一试,发现页面只提示用户注册成功信息,并五其它可回显信息,果断尝试盲注和报错 尝试布尔型盲注,并没有效果,,,试试时间型盲注,username处输入1'='1' and 阅读全文
摘要:
A1:Insert型注入 1、输入内容,确定内容输出位置,确定插入字段顺序 输入test')-- -,页面报错,可知test并非最后一个字段,继续尝试test','123'),页面返回正常,确定test是倒数第二个字段,, 2、test后构造第三个字段来尝试爆数据库数据 test',(select 阅读全文
摘要:
废话不多说,先上链接 mutillidae2.6.48链接: https://pan.baidu.com/s/1hssyiVy 密码: pw67 phpstudy2016.exe链接: https://pan.baidu.com/s/1dFan2hz 密码: xmed 下载mutillidae2.6 阅读全文