摘要:
BUUCTF_BUU SQL COURSE 1 打开实例 发现“热点”及“登录”两个选项 根据题目提示,sql注入,尝试在登录界面寻找注入点,无果 接着进入热点界面,发现三篇新闻,依次点击发现url变化,burp抓包 发现是通过对id值的控制访问不同界面,由此发现注入点 1.判断注入类型,输入1,2 阅读全文
posted @ 2024-10-26 11:04
Rain7、
阅读(299)
评论(0)
推荐(0)
摘要:
BUUCTF_2020网鼎杯[朱雀组]phpweb 启动环境 页面出现warning,并且发现页面存在自动刷新,使用burpsuite抓包: 发现两个参数func和p 并且发现页面中有2024-10-24 03:55:59 am,判断执行了date函数,根据func和p的形式猜测函数执行,func输 阅读全文
posted @ 2024-10-24 16:06
Rain7、
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号