XCTF攻防世界web进阶练习_ 1
XCTF攻防世界web进阶练习—NewsCenter 题目 题目是NewsCenter,没有提示信息。 打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。 随便输入123,用burp抓包,发现是post方式,因为sql注入技术太菜,直接用sqlmap爆破。 将http头保存为1.txt,试试用sqlmap爆数据库 s
相关文章
- 1. XCTF攻防世界web进阶练习_ 1_NewsCenter
- 2. XCTF 攻防世界 web 新手练习
- 3. XCTF攻防世界web进阶练习_ 5_mfw
- 4. 攻防世界 web进阶练习 NewsCenter
- 5. XCTF攻防世界web进阶练习_ 2_lottery
- 6. 攻防世界复习web进阶(1)
- 7. XCTF攻防世界_Web进阶区002
- 8. 攻防世界-web writeup(xctf)
- 9. XCTF攻防世界-Web-WriteUp
- 10. 攻防世界web进阶区wireshark-1
- 更多相关文章...
- • Scala 高阶函数 - Scala教程
- • 您已经学习了 Web Services, 下一步学习什么内容呢? - Web Services 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
