2020年3月19日
ctfhub技能树—sql注入—Refer注入
摘要: 手注 查询数据库名 查询数据表名 查询字段名 查询字段信息 脚本(from 阿狸) sqlmap(速度较慢,耐心等待) 方法一 代码如下 方法二 尝试注入,成功返回结果 将如下内容保存到sqlmap根目录下 使用如下命令查询(referer.txt是保存在sqlmap根目录下的文件名) 阅读全文
posted @ 2020-03-19 09:47 anweilx 阅读(3155) 评论(0) 推荐(1)
ctfhub技能树—sql注入—UA注入
摘要: 手注 打开靶机 查看页面信息 抓取数据包 根据提示注入点在User Agent文件头中 开始尝试注入 成功查到数据库名 查询数据表名 查询字段名 查询字段信息 成功拿到flag 盲注 测试是否存在时间盲注 测试成功,开始盲注 查询数据库名 查询数据表名 查询字段名 查询字段信息 成功拿到flag 附 阅读全文
posted @ 2020-03-19 09:44 anweilx 阅读(2887) 评论(1) 推荐(2)
ctfhub技能树—sql注入—Cookie注入
摘要: 手注 打开靶机 查看页面信息 查找cookie 测试是否为cookie注入 抓包 尝试注入 成功查询到数据库名 查询表名 查询字段名 查询字段信息 成功拿到flag sqlmap 查询数据库名 查询数据表名 查询字段名 查询字段信息 成功拿到flag 阅读全文
posted @ 2020-03-19 09:42 anweilx 阅读(3434) 评论(1) 推荐(2)