【XCTF 攻防世界】WEB 高手进阶区 ics-04
打开链接是一个网页,只有右上角的注册和登录可以打开 这里登陆一下 使用sqlmap发现没有sql注入漏洞 下面还有一个忘记密码,点进去看一看 直接用sqlmap跑同样跑不出来结果 这是想到会不会是post方式注入漏洞 我们用bp获取一下发送的数据 然后再用sqlmap sqlmap.py -r head.txt --dbs 获取表名 python sqlmap.py -r head.txt -D
相关文章
- 1. 攻防世界高手进阶web上
- 2. 【XCTF 攻防世界】WEB 高手进阶区 Cat
- 3. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
- 4. XCTF 攻防世界 web 高手进阶区
- 5. 攻防世界web进阶区之unserialize3
- 6. 攻防世界web进阶区unserialize3
- 7. XCTF攻防世界_Web进阶区002
- 8. XCTF攻防世界Web新手区WriteUp
- 9. 【攻防世界】——WEB高手进阶--supersqli
- 10. 攻防世界WEB高手进阶区第三周
- 更多相关文章...
- • Scala 高阶函数 - Scala教程
- • PHP 5 时区 - PHP参考手册
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
