1、后台管理员绕过登录
当输入账号密码正确,输出返回3(并没有跳转到后台页面代码),那么很有可能是前台判断
所有将返回包改为3,即可
2、失败得GET型SQL注入
全局对GET型参数进行了CheckSql函数过滤
**
在后台很多地方都存在延时注入,但始终没有思路绕过,注入出数据(有思路大佬可以留言告知一声)
3、POST型SQL注入
既然GET型注入被全局过滤,那么可以从POST型注入入手
看了几处POST型地方,都是经过CheckStr函数过滤,并且都是单引号进行包裹
但是还是有没经过过滤处理,如下
若有收获,就点个赞吧
0 人点赞
