[b01lers2020]Life on Mars WRITE UP
拿到網站沒啥好說的,基本是靜態的頁面,先抓包。 發現包有問題,search參數 非常的奇怪 經初步判定有SQL注入 ORDER BY 2 得到 有兩個參數 進行聯合查詢,得到所有數據庫的名稱 發現有個賊奇怪的 叫alien_code 進去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%
相關文章
- 1. 2019 PlaidCTF write up
- 2. BUUCTF ciscn_2019_c_1 write up
- 3. BUGKU Write Up
- 4. ISCC2017 Web write up
- 5. ISCC 2018——write up
- 6. NCTF Write Up
- 7. Buu-crypto-write up
- 8. HGAME-WEEK1-WRITE-UP
- 9. HGAME-WEEK3-WRITE-UP
- 10. HGAME-WEEK2-WRITE-UP
- 更多相關文章...
- • ASP Write 方法 - ASP 教程
- • ASP Write 方法 - ASP 教程
- • RxJava操作符(一)Creating Observables
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
