白帽黑客 第6页
[极客大挑战 2019]HardSQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]HardSQL – buu刷题笔记

[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到: 有两道类似的sql注入题目,可以参考一下 [极客大挑战 2019]BabySQL – buu刷题笔记 2022年4月15日 15:160...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01358
[极客大挑战 2019]Http – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]Http – buu刷题笔记

欢迎来到西南某最大卖鞋厂商 !三叶草安全技术小组(Syclover) 当黑客帝国的梦想成为现实,你就是下一个奇迹缔造者!三叶草安全技术小组(Syclover)等待着同样热爱技术的你~ 打开网页随便翻翻...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
011614
[第一章 web入门]SQL注入-2,网络安全爱好者中心-神域博客网

[第一章 web入门]SQL注入-2

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句 name=ad...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
07712
[GXYCTF2019]BabySQli,网络安全爱好者中心-神域博客网

[GXYCTF2019]BabySQli

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01328