bp爆破中的变量赋值
有关密码用户名的提交 密码提交:比如在web容器内部有输入框让你输入admin和密码,这些数据提交进去是在HTTP请求报文或HTTP请求头中的Authorization结构(用于身份验证和授权信息传递),可以发现admin与password之间使用:隔开,并且注意编码格式。 变量赋值的提醒变量赋值是用$$分开的,两个$符号之间的字符即为变量的值,比如: 1Authorization: Basic §a§:§password§ 注释:这里把冒号放在a变量里面: 1Authorization: Basic $a:$$password$ 也符合HTTP协议的格式。怎么顺眼怎么来
sql注入(持续更新)
关于注释符引入 如下题目(web171): 1234//拼接sql语句查找指定ID用户$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 这里$_GET['id']外的双引号是为了让PHP解析出传入的字符串,如果$_GET['id']值为1,则传入后源码为: 123$sql = "select username,password from user where username !='flag' and id = '1' limit 1;"; 基本payloads:-1' or username = 'flag',该payloads使得源代码中的username != 'flag' and...
我的第一篇博客
这是我的第一篇博客第一次写博客,这是一个测试
