select username,id,email from member where username like '%$name%' select username,id,email from member where username like '%xx%'or 1=1 #'
select id,email from member where username=('$name')select id,email from member where username=('xx')or 1=1 #')
1
xss
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS;
软件bug:请求数量不能自动更新解决:先把负载集调为1,有效载荷类型还是选简单清单,载入密码文件,然后有效载荷类型请求数据会有更新,然后在把负载集调为2就可以Start attack了
验证码绕过(on server)
客户家是一台爱快iKuai硬件路由器,因搬迁办公室需要重装配置参数,但原密码忘记了。当时沟通的时也没多问具体问题,没有带consoe线,现场也没vga视频线。看到一个好方法,没有显示器看不到后台控制台界面。插入usb键盘,重启路由器,盲打,先输入7:恢复web管理界面,然后在输入yes.试了几次,突然听到滴的一声,马上去web界面输入密码。ok界面是网上截图
1、 基于表单的暴力练习地址http://pikachu.shifa23.com
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
