- 博客(4)
- 收藏
- 关注
RSS订阅原创 pikachu靶场之SQL注入
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
2024-03-17 09:17:59
2016
原创 BUUCTF SQL注入-1
最近学了一手SQL注入,就找了个题目练练手写的比较长,我觉得认真看完挺有用的SQL注入就是一步一步来的,当然SQLMAP应该是能直接出来的,但是我觉得新手和我一样的还是可以试试手工注入的,更有成就感哈哈哈哈。
2024-01-27 13:22:57
797
原创 BUUCTF—Havefun
然后就得到了flag(注意:传参的时候要返回原来的界面传参,不是在查看源代码的URL上传参)然后看到这个代码,这个的意思就是以GET方式传参,令cat=dog即可。进来看到一只猫,我们直接右键查看源代码。
2023-12-29 21:13:27
454
1
原创 BUUCTF—EasySQL
我一开始的思路是弱口令,先试试admin和123456,然后得到的是。结果还是不对,这是我想起来了万能密码,没了解过的同学看下面中这个文章。然后我又注意到“我是cl4y”,于是打算爆破,那就直接抓包爆破。发现0的时候长度不一样,于是我输入0。进入题目,首先看到的是这个。然后我就随便输入个万能密码。然后就得到了flag。
2023-12-29 21:08:38
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人