i春秋登錄
打開是個普普通通的表單提交網頁 查看源碼,沒什麼東西 抓包試試再 沒找到什麼有用的信息 嘗試注入 用戶名admin’ or ‘1’=’1 密碼隨便輸 彈出密碼錯誤 再試試admin’ or ‘1’=’2 彈出用戶不存在 說明這裏存在注入點,而且是盲注 構造payload:admin' or user() regexp '^a'%23 (使用java的正則表達式來進行盲注,用#的url編碼%23來注
相關文章
- 1. i春秋Backdoor
- 2. i春秋----Misc
- 3. i春秋Hash
- 4. i春秋broken
- 5. i春秋 upload
- 6. i春秋Blog
- 7. i春秋Fuzz
- 8. i春秋CTF之戲說春秋
- 9. i春秋CTF-YeserCMS
- 10. ctf (robot)i春秋
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • Lua 文件 I/O - Lua 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. i春秋Backdoor
- 2. i春秋----Misc
- 3. i春秋Hash
- 4. i春秋broken
- 5. i春秋 upload
- 6. i春秋Blog
- 7. i春秋Fuzz
- 8. i春秋CTF之戲說春秋
- 9. i春秋CTF-YeserCMS
- 10. ctf (robot)i春秋