- 博客(4)
- 收藏
- 关注
RSS订阅原创 《从0到1:CTFer成长之路》SQL注入-2
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
2022-04-13 15:30:15
3268
原创 《从0到1:CTFer成长之路》SQL注入-1
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
2022-04-07 16:48:45
4122
原创 《从0到1:CTFer成长之路》粗心的小李
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
2022-04-02 16:56:07
2882
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人