最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 897|回复: 2

[求助] 请问是怎么手工找到注入点的?

[复制链接]
储胤雅
祁唯宇
请问是怎么手工找到注入点的?来说出你的看法,本人奖励骨头
+1
899°C
2
  • sky666
  • 隐隐约约点点点
过: 他们
辉芦雪
后采白
添加单引号尝试看是否报错,最简单的and 1=1 and 1=2,最好用的就是添加单引号看是否页面提示报错或者异常信息,
骞然
玥明
在 id=xx  后面输入单引号‘ 返回错误或者and 1=1 返回正常 and 1=2 返回错误  这就代表有注入了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表