2019

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

1、打开靶机，先尝试一下万能密码 1 admin’or 1=1# 2 1234 2、尝试爆字段 1 admin’order by 1# 2 admin’order by 2# 3 …

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

#include<iostream> using namespace std; struct node { int data; struct node* next; }…

[极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是…

首先打开题目，一眼看到关键    可以通过工具搜查出来备份文件，博主使用御剑不知怎么的没扫出来，手动验证www.zip或者index.php.bak 然后下载压缩包，解压得到   …

  查看源代码，发现了个check.php $(document).ready(function(){ $(“#div1”).load(“check.php #p1”); $(“.…

[极客大挑战 2019]EasySQL 1 工具：火狐、Hackbar 打开链接发现是一个登录界面，可能存在SQL注入 在用户名处输入 1 显示：Wrong username pa…

看到字符upload 就想到了文件上传漏洞 就先上传一个一句话木马试试 似乎直接上传不成功，可能是有什么过滤 再上传一个包含一句话木马的图片试试 发现提示不能是图片，这时候就不会了…

1、打开之后未获取有用的信息，用bp抓包也未获得有用的信息，使用dirmap进行扫描获得部分信息，结果如下：       2、对扫描的出来的文件进行访问，结果如下：        …