攻防世界(高手进阶区)——NewsCenter
发布日期:2021-06-30 17:41:06
浏览次数:2
分类:技术文章
本文共 251 字,大约阅读时间需要 1 分钟。
御剑扫一下,发现有robots.txt与config.php,不过是个空白页面;放弃。
用burpsuite抓包,:
尝试xff,无果,直接sql注入,利用sqlmap.
将Request中的Raw内容拷贝到一个txt文档,用sqlmap爆。(注意将文档拷贝到sqlmap文件所在位置)
sqlmap.py -r flag.txt --dbs发现两个包,分别尝试,只有news有:
sqlmap.py -r flag.txt -D news --dump拿到flag.
当然也可手动注入。。。。。。
转载地址:https://leo-max.blog.csdn.net/article/details/104269554 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
路过按个爪印,很不错,赞一个!
[***.219.124.196]2024年04月15日 02时01分43秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
本地和colab 中 改变tensorflow的版本
2019-04-30
Camera-ready ddl
2019-04-30
CUB-200鸟类数据集
2019-04-30
Python反射机制
2019-04-30
YAPF —— Python代码格式化工具
2019-04-30
UGC 用户产生内容
2019-04-30
ranger
2019-04-30
slurm
2019-04-30
xfce4
2019-04-30
xrdp
2019-04-30
Raft算法
2019-04-30
Python计算文本BLEU分数
2019-04-30
swap内存(linux)
2019-04-30
人脸au
2019-04-30
torch.distributed 分布式
2019-04-30
PyPy
2019-04-30
打印CSDN文章
2019-04-30
MATLAB与CUDA
2019-04-30
Linux png转jpg (convert命令)
2019-04-30
NAS (Network Attached Storage 网络附属存储)
2019-04-30