[GXYCTF2019]BabySQli

时间  2021-01-21
标签 安全 CTF WEB安全 栏目 系统安全 繁體版
原文   原文链接
看了大佬的博客,勉强整出来了,详细的写一下我的思路。 错误思路: 观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到数据库:web_sqli 表:user 字段:passwd 得到密码是cdc9c819c7f8be2628d4180669009d28 得到passwd以后想爆一下username:admin 爆是爆出来了,没啥乱用。撞库也撞不出来,没辙了。 正确思路:
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程