摘要:
[极客大挑战 2019]Secret File 1 审题 看到题目应该是一道简单的按照要求找flag的题目 知识点 跟着题目走 解题 一,查看源码 找到网站进入 点开发现 【注意它说没看清吗】 二,使用BP抓包试试 发现新出现了/action.php 抓到后放到Repeater中响应 得到一个新的网 阅读全文
posted @ 2024-01-12 16:04
follycat
阅读(120)
评论(0)
推荐(0)
摘要:
[SUCTF 2019]EasySQL 1 审题 判断SQL 知识点 SQL注入 解题 堆叠查询 输入1',1",1 发现1有回显 开始爆库 1;show databases# 然后,爆表 1;show tables# 看到flag,想爆列的,但是select啥的都没用。 看了WP后发现大佬们的思路 阅读全文
posted @ 2024-01-12 15:39
follycat
阅读(485)
评论(0)
推荐(0)
摘要:
[强网杯 2019]随便注 1 审题 观察题目,判断可能是SQL注入,或者Linux命令执行,结合题目就是注入了 知识点 堆叠注入,handler命令执行,更改表名,预编译 知识点解析 堆叠注入 简单来说,堆叠注入就是按部就班一步步推出FLAG的位置。 首先,一般先查库名,再查表名。 然后,查出表名 阅读全文
posted @ 2024-01-12 15:04
follycat
阅读(64)
评论(0)
推荐(0)
浙公网安备 33010602011771号