标签：Sql-lab

2019-12-05Gu阅读(627)评论(0)赞(3)

##前言 技术还是太菜了……挖不到洞，自闭。学习吧。争取精通一下Sql手工注入，在没有waf的情况下。 ##开工 靶机地址：http://43.247.91.228:84/（由Ms08067团队提供）。 废话不多说了，我们直接进入正题。 时...

2019-12-05Gu阅读(822)评论(0)赞(1)

唉……谈起代码，还是太菜了，晚上写了下exp。 附上代码： #coding:utf-8 import urllib.request import re def get_page(url): payload='?id=-1%27union+s...

2019-11-12Gu阅读(1372)评论(0)赞(7)

Sql注入初级认识 对于Sql注入的学习，我还是通过Sql-lab来进行一个由浅入深的认识。 打开Sql-lab的第一关 我们如何来检测是否存在sql注入呢？ 最简单的办法就是在其url后加 ‘ http://43.247.91.228:8...