whaleCTF-web 来着小白的writeup
whalectf链接 新手,大神不喜勿喷( ̄▽ ̄)" SQL注入: 先尝试了sqlmap跑,直接被封IP了,~~>_<~~只能手注了 输入1后发现跳转正常 输入1’ 后报错SQL syntax 说明存在SQL注入 分别输入1 and 1 = 1 1 and 1 = 2 1 ‘and’ 1 ‘=’ 1查看页面返回结果,说明为注入类型为数字型 猜解表名是否存在 ?id=
相关文章
- 1. 带着小白学 Git(一)
- 2. 跟着小白学OS(一)
- 3. 入门级小白CTF-writeup(1)
- 4. 学习周记(九)暨whaleCTFweb打卡练习第一期
- 5. 跟着小白学数据库1
- 6. 页面两边的空白随着屏幕变小而减小
- 7. 小白也来说闭包
- 8. 小白看过来runtinme
- 9. runtime--小白看过来
- 10. “表白”机器人,透露着一股浓浓的未来感
- 更多相关文章...
- • DTD - 来自网络的实例 - DTD 教程
- • PHP imagecolorclosesthwb - 取得与指定的颜色最接近的色度的黑白色的索引 - PHP参考手册
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 带着小白学 Git(一)
- 2. 跟着小白学OS(一)
- 3. 入门级小白CTF-writeup(1)
- 4. 学习周记(九)暨whaleCTFweb打卡练习第一期
- 5. 跟着小白学数据库1
- 6. 页面两边的空白随着屏幕变小而减小
- 7. 小白也来说闭包
- 8. 小白看过来runtinme
- 9. runtime--小白看过来
- 10. “表白”机器人,透露着一股浓浓的未来感