這個看起來有點簡單!--實驗吧
這個看起來有點簡單! 手工檢測是否存在sql注入(經典id=1'加入單引號提交,結果:若是出現錯誤提示,則該網站可能就存在注入漏洞) 使用sqlmap爆出當前數據庫my_db 發現可能藏有key值的thiskey表 進一步爆出字段k0y並獲得key值。 查看手冊sql map python sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id
相關文章
- 1. 這個看起來有點簡單!-實驗吧
- 2. 【fairy】實驗吧——這個看起來有點簡單!
- 3. 實驗吧-這個看起來有點簡單
- 4. 實驗吧 Web 這個看起來有點簡單! Writeup
- 5. 實驗吧ctf題庫:這個看起來有點簡單!
- 6. 實驗吧ctf-web題:這個看起來有點簡單
- 7. 實驗吧web-這個看起來有點簡單!
- 8. 決鬥場 - 實驗吧 WEB 這個看起來有點簡單!
- 9. ctf-----這個看起來有點簡單
- 10. CTF 這個看起來有點簡單
- 更多相關文章...
- • PHP 表單驗證 - PHP教程
- • DTD - 來自網絡的實例 - DTD 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • Github 簡明教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
