上一页 1 ··· 7 8 9 10 11 12 下一页
摘要: 打开又是一个输入框的界面,点一下下面的看源码 很简短的一个源码 大概意思是如果password等于session[password]就输出flag 直接搜了下session函数的漏洞,发现session是用cookie传递的,当cookie被禁用时session就没法传递了,让session的值直接 阅读全文
posted @ 2019-07-19 21:06 七星易 阅读(209) 评论(0) 推荐(0) 编辑
摘要: 进去后显示如下界面 先试试他的步骤,选择一个桌面上的文件然后submit 显示 直接把txt改为jpg试试 显示 呀!他这个有点皮啊,难道要我弄个jpg+php后缀的?当然不是 所以根据题目,既然是绕过我们试试bp拦截一下 拦截到以上界面 发现我们传入的图片在这 试试直接在后面补上1.php+就相当 阅读全文
posted @ 2019-07-19 21:04 七星易 阅读(216) 评论(0) 推荐(0) 编辑
摘要: 先查看源码找找突破口 发现了一个很关键的sql语句 $sql="select * from users where username='$username' and password='$password'" 再试试对导航栏进行注入 ?username=1’ 没有如何反应 。。。。。有点尬。。。。试 阅读全文
posted @ 2019-07-19 21:01 七星易 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 仍然 1 1’ 1” 发现1’报错了。。。。。我觉得作者对’情有独钟 再试试 1# 1’# 1”# 发现都可以正常登录 试试1' and '1'='1和1' and '1'='2发现成功登录和不成功登录的区别在于显示hello不,这里并不会输出id= name= 所以这里应该是个报错型盲注 所以这里 阅读全文
posted @ 2019-07-19 20:49 七星易 阅读(325) 评论(0) 推荐(0) 编辑
摘要: 尝试 1 1’ 1” 发现1’还是会报错,所以注入口还是1’ 再试试1' and '1'='1发现报出SQLi detected! 取消空格试试1'and'1'='1 似乎可以进入,应该就是过滤了空格 我们仍使用/**/的方法 1'/**/union/**/select/**/schema_name 阅读全文
posted @ 2019-07-19 20:47 七星易 阅读(407) 评论(0) 推荐(0) 编辑
摘要: 首先查看源码找找思路 发现源码里什么都没有 再使用bp拦截下数据 多次拦截后发现我们在 输入框里输入的等下就是id= 意思是我们这里就可以直接使用get注入了 好像类似于sql-labs上的?id= 所以这里应该还用不上bp,我们直接对输入栏里进行注入试试 1 1’ 1” 发现1’会报错,所以这里的 阅读全文
posted @ 2019-07-19 20:45 七星易 阅读(1009) 评论(0) 推荐(0) 编辑
摘要: 今天在python中安装request模块时遇到了问题 爆出一大堆警告 最主要的是下面的 这里的解决方法就是更新pip: 直接使用系统给的pip升级指令好像不行 百度搜了一下,有两步 1.在C:\Python27\Lib\site-packages中写入一个sitecustomize.py impo 阅读全文
posted @ 2019-07-19 20:35 七星易 阅读(13676) 评论(0) 推荐(0) 编辑
摘要: 1.暂停kali上的ssh进程 root@kali:~# sudo stop ssh 2.卸载ssh服务 root@kali:~# apt-get remove openssh-server 这里可能卸载不干净 再使用 root@kali:~# apt autoremove 再使用,彻底清除干净 r 阅读全文
posted @ 2019-07-19 20:32 七星易 阅读(2972) 评论(0) 推荐(0) 编辑
摘要: 页面很简单,跟我们平时遇到的登录窗口差不多,看看源码,没什么可用的信息 在bp抓一下,传repeater中go一下,也没看到什么特别的地方,看来这道题应该是注入题了,尝试用户名1,1’,1”,1#,1’#,1”#,1),1’),1”),1’)#,admin......,其中发现输入admin和1’时 阅读全文
posted @ 2019-07-16 00:42 七星易 阅读(167) 评论(0) 推荐(0) 编辑
摘要: 进去就让我们输入key,就很真实。 看看源代码有没有什么可以获取的信息 。。。。好吧,这道题不像是代码审计,可能是注入 试试在key后面注入试试吧 输入1’,1”,1#,1’)。。。。都没有反应,看来不是注入了 用bp抓包传入repeater看看 Request中好像没有什么,不多说,go一下看re 阅读全文
posted @ 2019-07-16 00:40 七星易 阅读(238) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 下一页