摘要:
题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1 下载sqlmap,拖到python安装文件夹下面,在桌面创建sqlmap的cmd快捷方式,都不赘述。 教程开始: 1.检测注入点是否可用 命令: 2.暴库:爆出该mysql里所有数据库的名称 命令: 结果 阅读全文
摘要:
Once More 题目地址:http://ctf5.shiyanbar.com/web/more.php 打开直接有源码: 但是ereg函数有个漏洞,读到%00会截止, 所以password=1e9%00*-* 要直接在地址栏输入,不要在输入框中,通过表单提交不会把%00看作截断符。 Guess 阅读全文