![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
buuoj_memo
文章平均质量分 56
buuoj写题记录
irework
这个作者很懒,什么都没留下…
展开
-
BUU BRUTE 1(burpsuite爆破初学)
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。原创 2023-04-03 16:48:52 · 2079 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL(sql注入)
打开发现发现是个要求输入用户名和密码的网页,首先一套f12没发现啥信息,burp抓包发现是GET方法,御剑扫了下后台都没啥用,结合题目,不然就sql注入呗。经过自己多次测试,发现'='前后有字符也能成功绕过,猜测只要字符不在表中就能输出null进而与后面拼接成true。猜测用户名和密码是拼在where后面的,用=''连接,尝试文中的'='成功获取flag。第一次做sql注入,题目。原创 2023-03-18 12:35:43 · 151 阅读 · 0 评论