打开浏览器，输入地址，发现是个文件上传。 这个时候，查看下源码。 我们发现，上传文件的格式有要求。所以这个时候，我们打开资源管理器里面，看下，有没有图片让我们用。 ...

打开攻击机的浏览器，输入目标地址。 检查页面源代码。发现了第一个提示，让我传一个脚本文件。并且从这个js代码中我们知道，这是一个文件上传客户端绕过的题。 先正常交一个图片，看页 ...

渗透测试项目二 目录 渗透测试项目二 经验 & 总结 步骤流水 参考答案 经验 & 总结 利用PUT虽然是之前学习过，但是除了当时学习时的实验环境外再就没遇见过，这次就根本 ...

渗透测试项目一 目录 渗透测试项目一 经验 & 总结 windows下通过命令行查看文件信息 步骤流水 合天网安实验室 渗透综合场景演练：渗透测试项目一 难度：简单 经验 ...

URL：http://hackinglab.cn 注入关 [1] 最简单的SQL注入username = admin' or ''='password随便什么都可以直接可以登录 [2] 熟悉注入环境username = admin or 1=1 password 随便什么 [3] 防注入 ...

第一关 万能密码：username='or '1'='1'# password=1 即可登录得到flag。 第二关 最基础的注入,order by 判断字段数，然后 union select 查询表，列，字段。 payload：id=1 union select ...

最简单的SQL注入 查看页面源码发现提示要登录admin账户 果断试试万能密码admin' or 1=1# 直接能看到flag了 最简单的SQL注入(熟悉注入环境) 首先查看源码，提示id=1,看样子是个数字型注入，直接给id传入1 or 1=1# ...