XCTF攻防世界web進階練習_ 1_NewsCenter
XCTF攻防世界web進階練習—NewsCenter 題目 題目是NewsCenter,沒有提示信息。 打開題目,有一處搜索框,搜索新聞。考慮xss或sql注入,隨便輸入一個abc,沒有任何搜索結果,頁面也沒有什麼變化,考慮SQL注入。 隨便輸入123,用burp抓包,發現是post方式,由於sql注入技術太菜,直接用sqlmap爆破。 將http頭保存爲1.txt,試試用sqlmap爆數據庫 s
相關文章
- 1. XCTF 攻防世界 web 新手練習
- 2. XCTF攻防世界web進階練習_ 2_lottery
- 3. XCTF攻防世界web進階練習_ 5_mfw
- 4. XCTF攻防世界web進階練習_ 1
- 5. 攻防世界 web進階練習 NewsCenter
- 6. XCTF攻防世界_Web進階區002
- 7. 攻防世界-web writeup(xctf)
- 8. XCTF攻防世界-Web-WriteUp
- 9. Xctf攻防世界-Web進階題攻略
- 10. 攻防世界複習web進階(1)
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • 您已經學習了 Web Services, 下一步學習什麼內容呢? - Web Services 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
