02 2024 档案
摘要:
GET - Dump into outfile - String (导出文件GET字符型注入) 我们还是一样的来判断注入点: 我们输入?id=1 来查看一下: 这么我们发现回显的页面没有任何有用的信息 我们再试一下下面这结果payload: ?id=1' ?id=1" ?id=1') ?id=1')
阅读全文
GET - Dump into outfile - String (导出文件GET字符型注入) 我们还是一样的来判断注入点: 我们输入?id=1 来查看一下: 这么我们发现回显的页面没有任何有用的信息 我们再试一下下面这结果payload: ?id=1' ?id=1" ?id=1') ?id=1')
阅读全文
摘要:
第六关-Less-6: GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常的?id=1来查看一下回显: 页面还是和第五关一样,没有什么有用信息的回显 我们输入?id=1' 来查看
阅读全文
第六关-Less-6: GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常的?id=1来查看一下回显: 页面还是和第五关一样,没有什么有用信息的回显 我们输入?id=1' 来查看
阅读全文
摘要:
第五关-Less-5: GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常?id=1来查看一下回显: 这里我们看到它的页面是不回显的 我们再输入?id=1' 来查看一下: 发现还
阅读全文
第五关-Less-5: GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入) 我们还是先来判断注入点: 我们输入一个正常?id=1来查看一下回显: 这里我们看到它的页面是不回显的 我们再输入?id=1' 来查看一下: 发现还
阅读全文
摘要:
第四关-Less-4: GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入) 判断注入点: 我们输入 ?id=1' 时来查看页面的回显: 发现页面并没有任何变化 我们再输入?id=1"(双引号)来查看页面回显: 这里根据报错,我们
阅读全文
第四关-Less-4: GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入) 判断注入点: 我们输入 ?id=1' 时来查看页面的回显: 发现页面并没有任何变化 我们再输入?id=1"(双引号)来查看页面回显: 这里根据报错,我们
阅读全文
