2021年8月10日
BUU 流量分析 sqltest
摘要: 知识点 sql盲注 有一段盲注的分析过程,看脚本请拉到底 做题过程 首先我们观察流量包,可以看到很多条这样的http请求,url中有select, SCHEMA_name等,可以确定是对mysql数据库的盲注 我们来把url的部分提取出来 一种方法是导出http对象,但是这样的话接下来就要手动读注入 阅读全文
posted @ 2021-08-10 18:54 云千 阅读(2516) 评论(0) 推荐(3) 编辑