WEB
关注
分享
扫一扫
文章平均质量分 62
XiaoHei_Q
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[漏洞复现-1]
摘要:在welcome.php页面中发现SQL注入漏洞,通过测试eid参数触发报错信息确认存在漏洞。使用sqlmap工具成功获取数据库信息:发现ctf数据库中的flag表包含flag字段,最终获取到flag值。漏洞原因可能是未对用户输入进行过滤,直接将参数拼接到SQL查询中。建议使用ORM等安全方式操作数据库,避免SQL注入风险。整个过程展示了从漏洞发现到利用的完整攻击链。原创 2025-10-26 11:35:32 · 157 阅读 · 0 评论 -
【CISCN 2019华北Day1】Web1
一道很C的题目。原创 2025-04-01 09:05:08 · 1444 阅读 · 0 评论