- 博客(2)
- 收藏
- 关注
原创 BUGKU--web--成绩单解析
BUGKU 没有任何过滤 非常友好 题目地址 :http://123.206.87.240:8002/chengjidan/ 按照题目提示输入123分别的到不同的人的成绩单 4以后出现空白,由此可以推测有4列 基本到这里就是典型的sql注入题了 打开BP firefox浏览器调节代理 BP抓包发现是POST传值 关闭代理,关闭BP 上sqlmap注入 python sqlmap.py -u "http://123.206.87.240:8002/chengjidan/index.php" --f
2020-08-24 00:32:37
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人