- 博客(3)
- 收藏
- 关注
RSS订阅
1原创 MISC杂项时间盲注及布尔盲注脚本 鹤城杯
0x01 流量分析本人web狗一只,最近学了一些网络协议方面的 所以做了一下MISC的两道流量分析,大佬们都觉着太简单没放脚本,我就放一下自己下的(小菜鸡勿喷)<--第一道流量分析不难,主要就是布尔盲注的流量包分析,直接查看http请求包即可我们可以通过观察看到注入成功的响应长度不同,这里成功的为978字节 失的为994字节.不要问为什么.其实也可以直接判断.978的流量比994的少了非常多 显然就是成功的(因为这里是获取ASCII码.所以判断成功的流量肯定更少)所以我们只需要提取出这一部
2021-10-10 20:44:41
2107
原创 BuuCTF lovesql
#进入页面后首先进行测试发现为字符型需要闭合 后需要注释-1' order by 4# 4换成三后提示密码错误 可知为三列#继续查询数据库名称 可知数据库名为geek查询数据库名称 -1' union select 1,2,batabase()#-1' union select 1,2,(select group_caoncat(table_name) from information_schema.tables where table_schema = 'geek')#查询数据库内表
2021-08-06 16:36:28
264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人