SQL注入新版newbugku-web5-injection Writeup 打开网页,看到一个留言板 不知道为什么,看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入: http://47.95.208.167:10005/?mod=re... 2019年3月21日浏览量:30,084次评论injection 新版newbugku 阅读全文
SQL注入墨者学院 – X-Forwarded-For注入漏洞实战Writeup 1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc... 2019年3月14日浏览量:42,525次评论SQL注入 墨者学院 阅读全文
SQL注入墨者学院 – SQL注入实战-MySQLWriteup 两种解法 一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果,我们尝试解密,解密结果为1 2.查看当前的系统信息 sqlmap... 2019年3月12日浏览量:30,577次评论SQL注入实战 墨者学院 阅读全文