- 博客(3)
- 收藏
- 关注
RSS订阅原创 BUUCTF [NewStarCTF 2023 公开赛道]流量!鲨鱼!
查看不一致的地方,首先是如下,我们可以发现这几个是成功的,说明可能是命令执行漏洞。查看相应信息发现大多的包大小一致且为404。拿出来base64解密(要解密两次)呐出来了,查看包的详细信息。
2024-03-13 14:08:22
311
1
原创 sql注入之sqlmap使用
其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。#其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据。#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件。#,其中参数“--dbs”用于列举数据库。”参数用于指定列出表中字段。”用于指定字段名称,参数“”用于指定数据库名称,“1.打开sqlmap。”用于指定表名称,“
2023-03-23 19:47:14
2816
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人