我的webug通关之路：第三关（中级篇） - 代码天地

我的webug通关之路：第三关（中级篇）

企业开发 2023-12-17 23:40:12 阅读次数: 0

一、关卡题目
在这里插入图片描述
题目提示这一关是一个注入漏洞
二、对页面进行检查，发现URL处没有对数据库的交互，页面也没有其他点击的地方

三、怀疑是一个头部信息的注入，使用burpsuite进行检验
头部注入有X-Forwarded-For、User-Agent、Referer、cookie、host
在这里插入图片描述

四、对注入点进行利用
在这里插入图片描述
爆数据库：

爆表：

爆flag表的列名：

爆flag：

猜你喜欢

转载自blog.csdn.net/weixin_45822019/article/details/105661979

我的webug通关之路：第三关（中级篇）

我的机器学习之路第三关

我的webug通关之路：第二关（中级篇）

我的webug通关之路：第五关（中级篇）

我的webug通关之路：第四关（中级篇）

我的webug通关之路：第十三关（基础篇）

我的webug通关之路：第一关（中级篇）

第三关练习-权限

ctf实战掌控安全的靶场第三关通关记录

ctf实战封神台的靶场第三关通关记录

我的Webug通关之路：第六关（基础篇）

我的Webug通关之路：第五关（基础篇）

我的webug通关之路：第十关（基础篇）

我的webug通关之路：第八关（基础篇）

我的webug通关之路：第九关（基础篇）

我的Webug通关之路：第七关（基础篇）

我的webug通关之路：第十六关（基础篇）

我的webug通关之路：第十四关（基础篇）

我的Webug通关之路：第四关（基础篇）

csapp实验二 ---bomb(第三关)

XSS闯关之第三关

第三关练习题权限

第三关 ——图论：最短路

sqlzoo第三关select from nobel

第三关：定位和拆解问题

sqli-labs系列——第三关

NumPy数组的高级操作第三关

NumPy数组的高级操作第三关

acm拿国奖的第三关：链表

ocrosoft Contest1316 - 信奥编程之路~~~~~第三关问题 M: 当总统

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

更多

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)