JavaShuo
欄目
標籤
BUGKU_CTF WEB 20題writeup
時間 2020-12-31
標籤
網絡安全
WEB
欄目
HTML
简体版
原文
原文鏈接
首先知道該頁面存在sql注入漏洞。 先判斷是否存在注入點。發現是單引號閉合注入。 通過頁面回顯信息判斷當前列數 判斷頁面中可以回顯的點 爆庫名 使用命令:0’ union select table_name,2,3,4 from information_schema.tables where table_schema=‘skctf_flag’#爆表名 使用命令‘:0’ union select c
>>阅读原文<<
相關文章
1.
BUGKU_CTF WEB(1-10)writeUP
2.
BUGKU_CTF WEB(21-35) writeUP
3.
BUGKU_CTF WEB(10-19)writeUP
4.
root-me web server 10-20 writeup
5.
root-me web server 20-30 writeup
6.
HCTF_2018-Writeup【web題】
7.
BUGKU_CTF 奇怪的密碼
8.
"掘安杯"web題writeup(一)
9.
BugKu ctf web前7題writeup
10.
網鼎杯2020 web題 writeup
更多相關文章...
•
Markdown 標題
-
Markdown 教程
•
jQuery Mobile 主題
-
jQuery Mobile 教程
•
PHP Ajax 跨域問題最佳解決方案
•
IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
writeup
web題
20%20%
20%
CTF WriteUp
web
20.sharding
20.rabbitmq
HTML
系統網絡
系統安全
Web Services 教程
NoSQL教程
PHP教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
字節跳動21屆秋招運營兩輪面試經驗分享
2.
Java 3 年,25K 多嗎?
3.
mysql安裝部署
4.
web前端開發中父鏈和子鏈方式實現通信
5.
3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
6.
dataframe2
7.
ThinkFree在線
8.
在線畫圖
9.
devtools熱部署
10.
編譯和鏈接
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
BUGKU_CTF WEB(1-10)writeUP
2.
BUGKU_CTF WEB(21-35) writeUP
3.
BUGKU_CTF WEB(10-19)writeUP
4.
root-me web server 10-20 writeup
5.
root-me web server 20-30 writeup
6.
HCTF_2018-Writeup【web題】
7.
BUGKU_CTF 奇怪的密碼
8.
"掘安杯"web題writeup(一)
9.
BugKu ctf web前7題writeup
10.
網鼎杯2020 web題 writeup
>>更多相關文章<<