- 博客(4)
- 收藏
- 关注
原创 《从0到1:CTFer成长之路》SQL注入-2
前言:我是新手小白,创建此文章只为了记录自己的学习题目:我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入上面就是题目,有登录框,我们先用手工测试sql注入。手工方法:1. 随便输入一个账号试试:输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin;2.开始判断注入...
2022-04-13 15:30:15 3267
原创 《从0到1:CTFer成长之路》SQL注入-1
前言:我是新手小白,创建此文章只为了记录自己的学习题目:我们先进入环境题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。网址存在id=1,可能存在注入点,手工一下看看是否存在。先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面;...
2022-04-07 16:48:45 4122
原创 《从0到1:CTFer成长之路》粗心的小李
前言:我是CTF小白,创建此文章只为了记录自己学习的进度题目:我们先进入环境这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录git目录下是有东西的所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来下载下来的文件就会在这边直接打开就可以看到flag n1book{git_looks_s0_easyfun}...
2022-04-02 16:56:07 2880
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人