摘要:
Easy MD5 WP 打开页面显示一个提交查询按钮,随便输入判断可以进行SQL注入,尝试输入1‘ or 1=1 ,1’ or 1=2 发现没效果 用burp抓包一下,得到响应,发现里面有一个 select * from ‘admin’ where password=md5($pass,true) 阅读全文
posted @ 2021-11-14 19:49
stidies
阅读(65)
评论(0)
推荐(0)
摘要:
极客大挑战 2019 打开网页,显示的是一个互动画面,上面有一段话,其中有一句说到备份网站的习惯,想到网站源码文件备份 网站文件备份 常用的备份有.bak和.zip两个,使用/www.zip得到一个压缩包,解压得到备份文件 或者使用dirsearch-master对网站进行扫描,得到/www.zip 阅读全文
posted @ 2021-11-14 19:49
stidies
阅读(183)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]HardSQL 打开网页,应该是这个sql注入的题 开始注入 使用万能密码试一下,回显了一句话,通过常规注入回显的都是这句话。其中union,select,order by等都被过滤了 之后发现这道题要使用xpath报错注入,函数注入 extractvalue() extra 阅读全文
posted @ 2021-11-14 19:49
stidies
阅读(512)
评论(0)
推荐(1)
浙公网安备 33010602011771号