十七關有點特別,讓我重置密碼,但是注入的原理還是一樣的。
在輸入使用者名稱的地方,我嘗試了單引號,雙引號,不輸入,等測試去判斷閉合方式,最終沒有得到想要的結果
後來在輸入密碼的地方嘗試了同樣的操作,最終結果都是一樣。。
實在沒有了頭緒我選擇了**審計!
在這裡我們可以看到,後台接收到uname引數時,呼叫了乙個函式進行過濾了使用者輸入的內容。但是沒有對密碼進行過濾,所以密碼框才是真正的注入點
由圖可知,閉合方式是單引號,那麼我們可以嘗試一下注入了。
其他運算元據庫的操作就不展示了。
靶場練習 Sqli labs通關記錄(1 4關)
本地 win 10 靶場 sqli labs 共65關,每日一關 簡介 一天一關!簡單的注入 首先嘗試 會出現報錯 然後嘗試使用 and 1 1 會發現顯示正常,這是因為該查詢語句不再看前面的id 2 的報錯引數,轉而發現and 1 1 是一條正常的語句 and 1 2後就會出現異常,且不會顯示任何...
第十七周總結
周工作總結及計畫表 部 門 理工大學 姓 名 冉濤 入 職 時 間 2015.7.5 本週已完成工作內容及總結 1 基本完成課程設計要求的三道題目,但還有一些小地方沒有做好,主要是在一些異常處理方面,主要是從控制台輸入時的型別轉換異常,以及gui介面的輸入為空的異常和型別轉換異常。2 課程設計的第四...
JAVA第十七課
一 序列化與反序列化 序列化是將物件的狀態寫入特定的流中的過程 反序列化則是從特定的流中獲取資料重新構建物件的過程 二 實現序列化的步奏 1 實現serilizable介面。2 建立物件輸出流 3 呼叫writeobject 方法將物件寫入檔案 4 關閉物件輸出流 三 常見異常 notseriali...