實驗吧--看起來有點難--盲注+burpsuite爆破
看起來有點難解題思路 1.觀察題目,用戶名和密碼這兩個參數都是經過GET方法傳輸。 2.經過對admin、pass兩個參數的測試,得出如下結論。 1)用戶名爲admin時,返回「登錄失敗,錯誤的用戶名和密碼」。 2)用戶名爲非admin字段的時候,返回「數據庫鏈接失敗」。 3)對pass參數測試,都是「數據庫鏈接失敗」。 由此咱們能夠猜想admin參數可能存在注入。 3.進一步對咱們的猜想進行驗證
相關文章
- 1. 實驗吧 看起來有點難 腳本加盲注
- 2. 【fairy】實驗吧——看起來有點難
- 3. 實驗吧——WEB-看起來有點難
- 4. 實驗吧 看起來有點難
- 5. 實驗吧-看起來有點難
- 6. 實驗吧——web之「看起來有點難」詳解
- 7. 實驗吧-看起來有點難【基於sleep的sql注入腳本】
- 8. 實驗吧-CTF-web-頭有點大&&貌似有點難&&看起來有點難(學習筆記)
- 9. 這個看起來有點簡單!-實驗吧
- 10. 【fairy】實驗吧——這個看起來有點簡單!
- 更多相關文章...
- • DTD - 來自網絡的實例 - DTD 教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
