CTFHub技能树web(持续更新)--SQL注入--Refer注入
Refer注入 首先根据题目提示,实在referer处输入id,那么我们先抓包: 那么我们在发送包的时候携带上这个参数: 这里有回显了,接下来的事情就好办了,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 这里注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库里面的表名: 得到了奇怪的表名,查看这个表名里面的列: 得到列名,之后爆破里面的字段: 得到fla
相关文章
- 1. CTFHub技能树web(持续更新)--SQL注入--UA注入
- 2. CTFHub技能树web(持续更新)--SQL注入--Cookie注入
- 3. CTFHub技能树web(持续更新)--SQL注入--布尔盲注
- 4. CtfHub-web-sql注入
- 5. CTFHub 技能树 之 SQL注入
- 6. CTFHUB-WEB-SQL注入-UA注入
- 7. CTFHUB-WEB-SQL注入-cookie注入
- 8. 【CTF整理】CTFhub技能树-Web-SQL注入
- 9. CTFHub技能树RCE命令注入
- 10. CTFHub技能树web(持续更新)--密码口令--弱口令
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章