0x02、SQL Injection (GET/Select)
分析
相比上一关, 这里在前端采用了下拉菜刀选择来控制用户的输入, 防止恶意输入:
但是即便如此, 也是表明功夫而已
由于是GET...0x04、SQL Injection (POST/Select)
相比上一关, 这里在前端采用了下拉菜刀选择来控制用户的输入, 防止恶意输入
但是即便如此, 也是表明功夫而已, 同样可以通过抓包修改数据包...后面POST的“&password=3”,3的hash的值被我们添加到联合查询语句里了,即返回的查询有3的hash值
所以输入密码与联合查询输入的3字段相等即可
用户名: ' union select...对于表来说,该列就是表名本身;
name字段记录了项目的名称,如表名、索引名等;
rootpage记录项目在数据库页中存储的编号。...在将blog内容以及时间作者等插入数据库的过程中, 肯定用到了insert语句, 对应的就可以采用 sql注入;
2. 观察插入之后的内容, 被写入到网页中, 这里就类似与存储型XSS。