XCTF ics-04
根据题目提示在登录及注册中有漏洞 首先进入登录界面,寻求漏洞,BP抓包,发现为明文传输,第一个想到爆破,但是爆破结果不尽人意,没有任何用出;接下来进行SQL注入尝试,但是俩个界面均没有POST注入漏洞,正要放弃时,发现在登录界面还有一个忘记密码界面,尝试在该界面进行SQL注入, python2 sqlmap.py -r post.txt --dump -C "username,password"
相关文章
- 1. xctf
- 2. XCTF
- 3. XCTF get_post
- 4. xctf - cgfsb
- 5. XCTF app1
- 6. XCTF backup
- 7. XCTF GAME
- 8. XCTF view_source
- 9. xctf pwn1
- 10. xctf----easyjni
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. xctf
- 2. XCTF
- 3. XCTF get_post
- 4. xctf - cgfsb
- 5. XCTF app1
- 6. XCTF backup
- 7. XCTF GAME
- 8. XCTF view_source
- 9. xctf pwn1
- 10. xctf----easyjni