bugku 一个神奇的登录框

其他 2019-10-28 17:00:51 阅读次数: 0

一个登录界面，填个admin，123试试，提示try again 抓包看看。

在admin后加个’提示try again 看来是被过滤了，试试” 报错了，加上# 报错没有了，说明存在注入点。

先来判断一下回显位置，构造1” union select 1,2# 发现回显在login name处。

看一下有几个字段

爆数据库名

爆表名

爆字段

然后爆flag

猜你喜欢

转载自www.cnblogs.com/lzlzzzzzz/p/11753389.html

bugku 一个神奇的登录框

bugku 这是一个神奇的登录框

bugku_web_这是一个神奇的登录界面

bugku-Web这是一个神奇的登陆框(sqlmap+bp)

Bugku-CTF之这是一个神奇的登陆框

bugku-变量一

BUGKU做题总结(一)

bugku web（一）

Bugku

bugku 备份是个好习惯

bugku——备份是个好习惯

bugku的备份是个好习惯

Bugku：备份是个好习惯

bugku备份是个好习惯

Bugku—web题总结(一)

bugku misc writeup(一个普通的压缩包)

bugku crypto 告诉你一个秘密(ISCCCTF)

bugku-告诉你个秘密

备份是个好习惯(详解）——bugku

bugku-web-备份是个好习惯

Bugku-备份是个好习惯详解

Bugku_备份是个好习惯

bugku——抓住一只苍蝇

BugKu 这是一张单纯的图片

一枝独秀 Bugku

http://www.bugku.com：Bugku——备份是个好习惯（http://120.24.86.145:8002/web16/）

bugku之一个普通的压缩包(xp0intCTF)writeup

Bugku-WEB-cookies欺骗（缺一个python脚本）

一个关于本地包含和PHP伪协议的CTF题（Bugku——flag在index里）

Bugku_CTF Writeup 之备份是个好习惯 (80)

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)