渗透测试

伪静态注入_新手注入篇

字号+ 作者:W3bSafe团队 来源:转载 2016-11-26 13:52 我要评论( )

让你轻松学会伪静态注入 麻麻再也不怕我日不下伪静态的站了 ①:手工注入伪静态的站 声明下 这个站是别人给的 自己找伪静态的站不好找 = = 先来判断下是否可以注入 ......

让你轻松学会伪静态注入 麻麻再也不怕我日不下伪静态的站了


①:手工注入伪静态的站
声明下 这个站是别人给的 自己找伪静态的站不好找 = =


先来判断下是否可以注入 这个就不用讲了吧 相信大家都会


and 1=1 返回正常
试试and 1=2 返回错误 此网站存在注入

这里就不说判断表段什么的了
伪静态注入得到用户名管理员和密码图↓


②:利用Sqlmap进行伪静态注入

在.前面加上*号 直接跑就可以了



本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Security/309.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~