[GXYCTF2019]BabySQli

時間  2021-01-21
標籤 安全 CTF WEB安全 欄目 系統安全 简体版
原文   原文鏈接
看了大佬的博客,勉強整出來了,詳細的寫一下我的思路。 錯誤思路: 觀察發現是post傳值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到數據庫:web_sqli 表:user 字段:passwd 得到密碼是cdc9c819c7f8be2628d4180669009d28 得到passwd以後想爆一下username:admin 爆是爆出來了,沒啥亂用。撞庫也撞不出來,沒轍了。 正確思路:
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程