JavaShuo
欄目
標籤
【XCTF 攻防世界】WEB 高手進階區 ics-04
時間 2021-01-06
標籤
CTF刷題 WEB
重複注入漏洞
信息安全
web
欄目
HTML
简体版
原文
原文鏈接
打開鏈接是一個網頁,只有右上角的註冊和登錄可以打開 這裏登陸一下 使用sqlmap發現沒有sql注入漏洞 下面還有一個忘記密碼,點進去看一看 直接用sqlmap跑同樣跑不出來結果 這是想到會不會是post方式注入漏洞 我們用bp獲取一下發送的數據 然後再用sqlmap sqlmap.py -r head.txt --dbs 獲取表名 python sqlmap.py -r head.txt -D
>>阅读原文<<
相關文章
1.
攻防世界高手進階web上
2.
【XCTF 攻防世界】WEB 高手進階區 Cat
3.
攻防世界web高手進階區ics-05(XCTF 4th-CyberEarth)WriteUp
4.
XCTF 攻防世界 web 高手進階區
5.
攻防世界web進階區之unserialize3
6.
攻防世界web進階區unserialize3
7.
XCTF攻防世界_Web進階區002
8.
XCTF攻防世界Web新手區WriteUp
9.
【攻防世界】——WEB高手進階--supersqli
10.
攻防世界WEB高手進階區第三週
更多相關文章...
•
Scala 高階函數
-
Scala教程
•
PHP 5 時區
-
PHP參考手冊
•
爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
•
Flink 數據傳輸及反壓詳解
相關標籤/搜索
攻防世界
xctf
攻防
高級進階
世界
防區
進攻
進階JVM高手之路
進階
高階
系統安全
HTML
Web Services 教程
PHP參考手冊
SQLite教程
0
分享到微博
分享到微信
分享到QQ
每日一句
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
1.
resiprocate 之repro使用
2.
Ubuntu配置Github並且新建倉庫push代碼,從已有倉庫clone代碼,並且push
3.
設計模式9——模板方法模式
4.
avue crud form組件的快速配置使用方法詳細講解
5.
python基礎B
6.
從零開始···將工程上傳到github
7.
Eclipse插件篇
8.
Oracle網絡服務 獨立監聽的配置
9.
php7 fmp模式
10.
第5章 Linux文件及目錄管理命令基礎
本站公眾號
歡迎關注本站公眾號,獲取更多信息
相關文章
1.
攻防世界高手進階web上
2.
【XCTF 攻防世界】WEB 高手進階區 Cat
3.
攻防世界web高手進階區ics-05(XCTF 4th-CyberEarth)WriteUp
4.
XCTF 攻防世界 web 高手進階區
5.
攻防世界web進階區之unserialize3
6.
攻防世界web進階區unserialize3
7.
XCTF攻防世界_Web進階區002
8.
XCTF攻防世界Web新手區WriteUp
9.
【攻防世界】——WEB高手進階--supersqli
10.
攻防世界WEB高手進階區第三週
>>更多相關文章<<