预计阅读时间:15分钟 背景:搜索资料时候偶然发现的,很有意思,每一关都覆盖了很多知识点 Python版本:3.0 Talking is cheap,show me the code 主页: http://www.pythonchallenge.com/ 热身关: 点击开始挑战,进入热身关卡 http://www.pythonchallenge.com/pc/def/0.html 1.根据提示,输入238.html 2.得到新提示: No... the 38 is a little bit ab
Less_11 点开11关出现登录页面: 1.可以随便输密码和账号,submit之后出现错误,可以看到查询username和password用and连接放在同一个SQL语句中 打开使用burp suite 进行重新发送,得出最后一句uname=admin&passwd=admin&submit=submit 打开post data 将uname=admin&passwd=admin&submit=submit复制过来进行修改,输入:uname=admin' or 1=1 #
从第11关开始,我们就进入到了POST注入的世界了. POSTpost是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如,我们常常使用的用户登录模块.网站的留言板模块等,在这些功能模块中我们提交的数据都是以 post的方式提交的服务器的,之后再由服务器端进行验证.闯关时我们可以用burpsuit抓包软件也可以继续使用火狐+hackbar插件 好,开始闯关 Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号