- 博客(12)
- 收藏
- 关注
RSS订阅原创 SQLi-LABS通关攻略【Less1】
3. 判断字段列数,通过order by+参数来判断,可以试一下10以内的数,如果超过10,则每次累加 10甚至跟多从而缩小列数区间,本题最终试得列数为3。id=1/2/3/4..等参数可以得到数据库中的数据,而id=就是该网站的攻击点,通过在这里进行SQL注入。4.利用联合查询union select测试回显点,通过union select 1,2,3语句进行测试,如:数据库名database()、数据库用户user()和数据库版version()等。此处要将id=的参数改为不存在的,如:-1。
2024-08-14 19:19:56
192
原创 CTFfub-web-信息泄露
1.当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。这就引起了git泄露漏洞。2.此题就表示目标Flag在index.php文件中,而这个文件一定是一个隐藏文件,即.index.php.swp。4.因为是找隐藏文件,所以在克隆文件下输入ls -al查看所有文件(包括隐藏文件)得到.git的文件。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
2024-08-13 20:32:05
489
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人