攻防世界web进阶区newscenter

时间 2021-01-06

标签 CTF sql 栏目 HTML 繁體版

原文原文链接

打开后，只有个搜索框，可以看出是sql注入，用bp抓包，随便输入个数将抓包后的header方数据存储在1.txt文件上（文件放在sqlmap的目录下），用sqlmap爆库， -r 1.txt -dbs 发现一个news数据库 -r 1.txt -D news --dump 查看数据库内容得到flag （sqlmap -u “注入地址” --dbs // 列举数据库 sqlmap -u “注入地

>>阅读原文<<

1. 攻防世界 web进阶练习 NewsCenter
2. 攻防世界 web进阶 NewsCenter
3. 攻防世界web NewsCenter writeup
4. 攻防世界-Web-Newscenter
5. 攻防世界web进阶区攻略
6. 攻防世界web进阶区 baby-web
7. 攻防世界web进阶区ics-05
8. 攻防世界web进阶区warmup
9. 攻防世界web进阶区easytornado
10. 攻防世界web进阶区mfw
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• Flink 数据传输及反压详解

最新文章

1. 部署Hadoop（3.3.0）伪分布式集群
2. 从0开始搭建hadoop伪分布式集群（三：Zookeeper）
3. centos7 vmware 搭建集群
4. jsp的page指令
5. Sql Server 2008R2 安装教程
6. python：模块导入import问题总结
7. Java控制修饰符，子类与父类，组合重载覆盖等问题
8. （实测）Discuz修改论坛最后发表的帖子的链接为静态地址
9. java参数传递时，究竟传递的是什么
10. Linux---文件查看（4）

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界 web进阶练习 NewsCenter
2. 攻防世界 web进阶 NewsCenter
3. 攻防世界web NewsCenter writeup
4. 攻防世界-Web-Newscenter
5. 攻防世界web进阶区攻略
6. 攻防世界web进阶区 baby-web
7. 攻防世界web进阶区ics-05
8. 攻防世界web进阶区warmup
9. 攻防世界web进阶区easytornado
10. 攻防世界web进阶区mfw

>>更多相关文章<<