shacker_shen

摘要： 题目： 进入实验环境，发现其他页面啥都没有，题目描述说报表中心数据被删，打开报表中心看看 进入数据中发现url上有?id=1的字样就要注意，敏感起来。id是数值，可以尝试爆破一下。 打开burpsuite，burpsuite的安装使用留个作业，找个时间写篇随笔。 在Proxy代理模块HTTP his 阅读全文

摘要： 题目 本题考查sql注入传送门https://www.cnblogs.com/shacker/p/15917173.html 按照SQL注入一步一步执行 发现有2个列 然后用union select联合查询，然后发现过滤了一些关键字，传送门上篇将的就是毫无防护的白给，这题虽然也用来正则匹配来过滤 但 阅读全文