ZVulDrill通关教程
创建zvuldrill数据库,然后把ZVulDrill/sys/zvuldrill.sql上传进去执行 修改sys/config.php的数据库账号密码 看到页面了 首先是搜索框这里有sql注入,给个单引号爆出错误 直接查询即可x' union select 1,database(),user(),4-- - 看看源码,这里是没有任何过滤就拿去查询了 当然还有个xss了,直接输入语句<script
相关文章
- 1. ZVulDrill通关教程
- 2. WebGoat通关教程
- 3. XVWA通关教程
- 4. bodgeito通关教程
- 5. WackoPicko通关教程
- 6. ZvulDrill靶场
- 7. ZVulDrill靶场
- 8. ZVulDrill靶场搭建
- 9. DVWA CSRF 通关教程
- 10. SQL-Challenge通关教程
- 更多相关文章...
- • Maven 教程 - Maven教程
- • Lua 教程 - Lua 教程
- • Java 8 Stream 教程
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ZVulDrill通关教程
- 2. WebGoat通关教程
- 3. XVWA通关教程
- 4. bodgeito通关教程
- 5. WackoPicko通关教程
- 6. ZvulDrill靶场
- 7. ZVulDrill靶场
- 8. ZVulDrill靶场搭建
- 9. DVWA CSRF 通关教程
- 10. SQL-Challenge通关教程