攻防世界web題ics-06
開啟介面:嚯!這花裡胡哨
點來點去只有報表中心有回顯:
發現url中id等於1,sql注入嘗試無果,
burp工具爆破id
對id的值進行爆破
burp報ERROR的話這是個bug,先點選Hex後點decimal手動重新整理就可以使用
強行總結:burp工具極其強大,也可以按number順序爆破引數
相關文章
- 攻防世界-web2Web
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界web高手進階之blgdelWeb
- 攻防世界web高手進階18(mfw)Web
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界 Replace Reverse二星題
- 攻防世界
- 攻防世界的一些題目
- MISC——攻防世界
- 攻防世界Misc
- 攻防世界 easyphpPHP
- 【攻防世界】warmup
- 攻防世界-easychallenge
- hackme 【攻防世界】Reverse
- 攻防世界-mfc逆向
- 攻防世界-你猜猜
- 攻防世界-easyupload
- Web前端攻防Web前端
- 攻防世界php2PHP
- 【攻防世界】ez_curl
- 【攻防世界】ezbypass-cat
- 【攻防世界】BadProgrammer
- 【攻防世界】catcat-new
- 【攻防世界】wife_wife
- 攻防世界-Easy_ECC
- 攻防世界-easy_RSA
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- Web之前端攻防Web前端
- 攻防世界-轉輪機加密加密
- 攻防世界-柵欄密碼密碼
- 攻防世界 Misc高手進階區 5分題 picture2
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界之NaNNaNNaNNaN-BatmanNaNBAT
- 攻防世界-簡單的圖片
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- 【攻防世界】wzsc_檔案上傳
- (攻防sj)web unserialize3Web
- XCTF攻防世界--(新手賽區)第3題快來圍觀學習!