2020年9月19日
CTFSHOW的web部分writeup
摘要: WEB2-SQL注入题目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1#(CTF中SQL万能密码集合)发现成功执行,于是order by查找回显数username=ctfshow' order by 3 #&password=1在3时正常回显,4是无回显,说明回显数为3使用union select 联合查询爆库名username=ctfshow' union sel... 阅读全文
posted @ 2020-09-19 23:34 Ycdtbest 阅读(1650) 评论(0) 推荐(0)
转载:Shodan新手使用指南
摘要: Shodan的简单使用 阅读全文
posted @ 2020-09-19 16:59 Ycdtbest 阅读(565) 评论(0) 推荐(0)