摘要:
第十六关 和之前的关卡一样,修改闭合,无意义的关卡 ")闭合即可 第十七关 这题从源码上看发现 这里进行了两次查询 先查询了用户名是否存在 再查询密码是否匹配这个用户 那么我们就需要知道用户名 在知道用户名的前提下来进行注入 在之前的测试知道有admin这个账户 所以就用admin来注入 利用updatexml报错进行注入 uname=a... 阅读全文
摘要:
第十一关 这一关是POST注入 先利用bp抓包抓到post传输的参数数据 抓到传递的表单为 uname=admin&passwd=admin&submit=Submit 利用hackbar来传递。 这关是单引号闭合的post注入,我们只需要构造语句闭合就好了 这样就能成功闭合 后面跟上查询语句即可 第十二关 闭合不一样,")闭合 ... 阅读全文