【XCTF 攻防世界】WEB 高手進階區 ics-04
打開鏈接是一個網頁,只有右上角的註冊和登錄可以打開 這裏登陸一下 使用sqlmap發現沒有sql注入漏洞 下面還有一個忘記密碼,點進去看一看 直接用sqlmap跑同樣跑不出來結果 這是想到會不會是post方式注入漏洞 我們用bp獲取一下發送的數據 然後再用sqlmap sqlmap.py -r head.txt --dbs 獲取表名 python sqlmap.py -r head.txt -D
相關文章
- 1. 攻防世界高手進階web上
- 2. 【XCTF 攻防世界】WEB 高手進階區 Cat
- 3. 攻防世界web高手進階區ics-05(XCTF 4th-CyberEarth)WriteUp
- 4. XCTF 攻防世界 web 高手進階區
- 5. 攻防世界web進階區之unserialize3
- 6. 攻防世界web進階區unserialize3
- 7. XCTF攻防世界_Web進階區002
- 8. XCTF攻防世界Web新手區WriteUp
- 9. 【攻防世界】——WEB高手進階--supersqli
- 10. 攻防世界WEB高手進階區第三週
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • PHP 5 時區 - PHP參考手冊
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
