2023年11月3日
一道入门的java安全题
摘要: 【XCTF】Zhuanxv 收获 java题的一般流程 HQL注入 SQL注入 看题 目录扫描 dirsearch扫目录,发现list目录: 一个登录界面,本着尽量不写sql注入题目的原则(因为太菜了这方面,抓包查看代码: js代码中为了加载图片直接写出了后台存储图像路径,那试试能不能通过这个url 阅读全文
posted @ 2023-11-03 20:55 CAP_T 阅读(34) 评论(0) 推荐(0) 编辑