- 2023-05-30WEB漏洞—SQL注入之加解密,二次,DNS等注入
1、加解密注入sqli-labs-master(LESS-21)靶机示例数据包抓包,找到cookie数据包Cookie:uname=YWRtaW4%3D%3D是URL编码里的=,所以直接改为等号,在base64里解密这里想要注入直接写and1=1不现实,对admin'and1=1加密后再提交给数据包这里直接报错注入,在这之前需要Base64加密
- 2023-02-04SQL注入-二次注入
SQL注入-二次注入-dnslog注入二次注入二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。使用sqlilabs-less24-post登陆框&二次注入演示在原来数据库
- 2023-02-04SQL注入-二次注入
SQL注入-二次注入-dnslog注入二次注入二次注入一般是用于白盒测试、黑盒测试就算是找到注入也没办法攻击。使用sqlilabs-less24-post登陆框&二次注入演示在原来数据库