• 2022 年 8 月 25 日
• 笔记

1、打开之后只有一个留言页面，很自然的就想到了二次注入得问题，顺带查看了下源代码信息，并没有什么提示，显示界面如下： 2 …

• 2022 年 8 月 24 日
• 笔记

1、打开之后只有一个留言页面，很自然的就想到了二次注入得问题，顺带查看了下源代码信息，并没有什么提示，显示界面如下： 2 …

• 2022 年 8 月 12 日
• 笔记

1、打开之后万能密码等均被过滤，那就先确定下过滤的内容，采用brup抓包进行爆破，发现对union进行了过滤，因此这里就 …

• 2022 年 8 月 8 日
• 笔记

1、打开界面之后在输入框进行输入测试，分别输入1、2、3、’等字符，结果如下： 2、看到bool(false)这里我想到 …

• 2022 年 8 月 2 日
• 笔记

1、打开之后首先尝试万能密码登录和部分关键词（or、select、=、or、table、#、-等等）登录，显示被检测到了 …

• 2022 年 7 月 28 日
• 笔记

1、打开题目之后，查看源代码信息，发现check.php文件，结果如下： 2、那就只能尝试登录，经测试当输入or、by、 …

• 2022 年 7 月 27 日
• 笔记

1、打开之后只有登录和注册两个功能，界面如下： 2、随便注册一个账户并进行登录，（注册admin时显示该账户已存在，考虑 …

• 2022 年 7 月 20 日
• 笔记

1、打开之后界面如下： 2、查看源代码、登录注入等未发现有用信息，结果如下： 3、进行注册试试，注册时发现admin账户 …