实验吧--看起来有点难--盲注+burpsuite爆破
看起来有点难解题思路 1.观察题目,用户名和密码这两个参数都是经过GET方法传输。 2.经过对admin、pass两个参数的测试,得出如下结论。 1)用户名为admin时,返回“登录失败,错误的用户名和密码”。 2)用户名为非admin字段的时候,返回“数据库链接失败”。 3)对pass参数测试,都是“数据库链接失败”。 由此咱们能够猜想admin参数可能存在注入。 3.进一步对咱们的猜想进行验证
相关文章
- 1. 实验吧 看起来有点难 脚本加盲注
- 2. 【fairy】实验吧——看起来有点难
- 3. 实验吧——WEB-看起来有点难
- 4. 实验吧 看起来有点难
- 5. 实验吧-看起来有点难
- 6. 实验吧——web之“看起来有点难”详解
- 7. 实验吧-看起来有点难【基于sleep的sql注入脚本】
- 8. 实验吧-CTF-web-头有点大&&貌似有点难&&看起来有点难(学习笔记)
- 9. 这个看起来有点简单!-实验吧
- 10. 【fairy】实验吧——这个看起来有点简单!
- 更多相关文章...
- • DTD - 来自网络的实例 - DTD 教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
