一些流批方法
大千SS
我爱大风和烈酒,也爱孤独和自由。
展开
-
实验吧Web-中-让我进去(Hash长度扩展攻击、加盐密码及Linux下hashpump的安装使用)
打开网页,测试开始,注入费老大劲,看了大佬的blog才知道怎么干。bp抓包,观察发现cookie中有个source=0,在repeater中修改为source=1,然go一下,出来了一段源代码。$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters lo...原创 2018-12-18 23:29:30 · 1657 阅读 · 0 评论 -
bugku-Web这是一个神奇的登陆框(sqlmap+bp)
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。首先输入用户密码来登录用bp抓包:如图将其保存到txt文件中,然后用SQLmap来注入输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了)-p为注入点,就是admin_name ;r为读文件会发...原创 2018-12-12 23:01:33 · 1017 阅读 · 0 评论