摘要:
import requestsimport timeimport yamlHEADER={ "cookie":"PHPSESSID=mgmbi0f5munhthiqfrvbmg73v1; security_level=0"}BASE_URL='http://localhost/bWAPP/app/s 阅读全文
摘要:
1. 单引号判断(') Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use ne 阅读全文
摘要:
1.首先我们先确定我们需要请求的参数是什么 然后我们看看结果 我们输入 1 or 1=1 #来查看时发现,输入的内容没有报错,但是返回的结果也只有一条。 那么这个时候我们可以推测,代码或者脚本逻辑中,应该加了limit,所以只返回一个,这个时候我们可以这样做 然后我们发现显示 2 3 5 4 然后我 阅读全文
摘要:
首先先查看请求 然后查看参数 然后通过查看我们接口的参数,使用接口测试工具来模拟此次内容 比如我们输入存在的title Iron Man 然后我们在title字段进行sql injection 然后剩余的,我们可以跟get injection search一样进行爆破了 大致内容 SELECT US 阅读全文
摘要:
使用靶机为bwapp 查询所有的结果 1111' or 1=1 # 查询所有的数据内容行 ' order by 7 # 查看列数 1' UNION SELECT 1,2,3,4,5,6 # 查看所在的数据库,得到库名 1' union select 1,database(),3,4,5,6 # 查看 阅读全文
摘要:
1.首先下载apache跟php 2.下载bwapp压缩包 3.把bwapp压缩包解压到apache指定的内容下 阅读全文
摘要:
1.sql注入的第一步,尝试拿到隐藏数据 比如接口为 http://localhost:80/getUser/list?userName='xiaotaozi'&status=1 那么我们可以尝试直接 http://localhost:80/getUser/list?status=1 如果拿到数据了 阅读全文
摘要:
首先在settings里面配置 我们可以这样 主路由 子路由 template页面 页面渲染视图 如果要传参的话,则如下,结合上面说的路由到视图的内容 当然传参的时候我们还可以通过下面这种方式来接收 接收完了还可以调用数据库等进行判断 阅读全文
摘要:
配置网站白名单 ALLOWED_HOSTS = ['*'] LANGUAGE_CODE = 'zh-hans' 然后我们首先在api下增加一个.py文件 文件里面导入 from django.views.generic import Viewfrom django.http import JsonR 阅读全文
摘要:
首先我们还是需要创建一个Django项目 然后我们设置好主 子路由 我们在视图层修改一下内容 然后子路由配置 主路由不要动 页面接口请求 日志打印 第二种方式获取 访问格式 阅读全文