墨者靶场实战
关注
分享
扫一扫
文章平均质量分 50
a123aa1aaaaaa
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SQL手工注入漏洞测试(MySQL数据库)
手工注入: 1.启动靶场,找到注入页。 2.判断是否存在注入点。 在id=1后面加上单引号' 然后回车,页面显示不正常则存在注入点。 3.猜字段 order by 1 → 正常显示页面 order by 2→ 正常显示页面 order by 3→ 正常显示页面 order by 4→ 正常显示页面 order by 5 → 显示页面不正常,所以,字段有4个。 4.联合注入 union select 1,2,3,4 (有4个字段数,所以写到4就行了)...原创 2021-11-10 23:21:42 · 1044 阅读 · 1 评论 -
墨者靶场—HTTP动作练习
实训目标: 1、掌握在浏览器发送数据时、GET、POST两者方式的差异; 2、理解在PHP程序中$_REQUEST、$_GET、$_POST三者之间的区别; 3、了解不同浏览器通过GET方式传递数据时,限制数据长度的大小; 解题思路: ...原创 2021-10-09 10:02:52 · 466 阅读 · 0 评论