bugku-這是一個神奇的登陸框
打開http://123.206.87.240:9001/sql/後是個登陸界面 查看源代碼 於是考慮到sql注入,因爲是post,所以將burp的抓到的包保存到1.txt中,用sqlmap抓包 命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆數據庫名 後續在保表、列以及數據 命令sqlmap.py -r 1.txt -p admin_name -D bug
相關文章
- 1. bugku---這是一個神奇的登陸框 (burp配合sqlmap實例)
- 2. BugkuCTF 這是一個神奇的登陸框
- 3. BugkuCTF之web題之這是一個神奇的登錄框
- 4. *這是一條神奇的天路*
- 5. 一個登陸框實現不一樣的登陸驗證
- 6. 8月份 是一個神奇的月份,作一個神奇的網站
- 7. 碼農是一個神奇的行業
- 8. 我是這樣搞懂一個神奇的BUG
- 9. 一個登陸框引起的血案
- 10. 一個神奇的BUG
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • Docker容器實戰(一) - 封神Server端技術
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章