攻防世界 web進階練習 NewsCenter
攻防世界 web進階練習 NewsCenter
題目是NewsCenter,沒有提示信息。
打開題目,有一處搜索框,搜索新聞。考慮xss或sql注入,隨便輸入一個abc,沒有任何搜索結果,頁面也沒有什麼變化,考慮SQL注入。
隨便輸入234234234,用burp抓包,發現是post方式,直接用sqlmap爆破。
將http頭保存爲1.txt,試試用sqlmap爆數據庫
查看news數據庫內容sqlmap -r 1.txt -D news --dump
獲得flag!web
相關文章
- 1. 攻防世界web進階區newscenter
- 2. 攻防世界 web進階 NewsCenter
- 3. 攻防世界web NewsCenter writeup
- 4. 攻防世界-Web-Newscenter
- 5. XCTF攻防世界web進階練習_ 1_NewsCenter
- 6. XCTF攻防世界web進階練習_ 1
- 7. 攻防世界web(二)進階(一)
- 8. 攻防世界 - NewsCenter - WriteUp
- 9. 攻防世界-NewsCenter詳解
- 10. 攻防世界NewsCenter思路
- 更多相關文章...
- • Scala 高階函數 - Scala教程
- • 您已經學習了 Web Services, 下一步學習什麼內容呢? - Web Services 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
