bugkuCTF(SQL注入2)
看了很多writeup,大都是用的文件泄露漏洞获得的flag,鉴于本人水平有限还是没能看懂真正的sql注入,只能偷懒了,还是有些收获 大致思路就是先用nikto跑出站点的漏洞OSVDB-6694: /web2/.DS_Store,然后用ds_store_exp.py脚本跑出文件列表,获得flag.(nikto安装apt-get install nikto,脚本下载地址,如果提示缺少模块lib.ds
相关文章
- 1. Spring--Java注解注入2
- 2. SQL注入基础:2.boolean注入
- 3. SQL注入---Post注入----Rank1---2
- 4. BugKu-SQL注入2
- 5. 实战2-注入
- 6. 命令注入-2
- 7. bugku ctf sql注入2
- 8. Bugku sql注入2 writeup
- 9. bugku ctf 实战2-注入
- 10. SQL 注入2(南邮)
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Spring--Java注解注入2
- 2. SQL注入基础:2.boolean注入
- 3. SQL注入---Post注入----Rank1---2
- 4. BugKu-SQL注入2
- 5. 实战2-注入
- 6. 命令注入-2
- 7. bugku ctf sql注入2
- 8. Bugku sql注入2 writeup
- 9. bugku ctf 实战2-注入
- 10. SQL 注入2(南邮)