CTFhub
关注
分享
扫一扫
文章平均质量分 56
Aniya也会哭
本人是一个信息安全专业的学生,我也不是很有技术,但是我喜欢分享一些我知道的知识,希望大家能够通过我熟知的知识,提升自己的技术和经验,一起交流扣裙332461208
展开
-
[CTFhub技能树]SQL注入———整数注入
u后面接的URL --batch -dbs就是爆库 -o类似与一键优化运行速度。sqlmap直接运行不了的的 前面加个python 然后是sqlmap.py。然后我就可以开始爆表 -D 后面接指定库名 --tables就是爆库的表。然后我们使用order by 语句查询有多少列。然后我们可以通过 联合查询 查库名 表名 列名。我们可以看到有注入点 他自动动注入。解法2——用SQLmap工具解开。根据题目指示我们输入一个1。发现这个列里面有字段。原创 2023-04-06 10:37:11 · 211 阅读 · 1 评论 -
[CTFhub]CTFhub技能树SQL注入——Refer注入
提示:本文章仅限学习参考,切勿用于非法用途。原创 2023-04-05 10:11:42 · 625 阅读 · 3 评论