攻防世界web題ics-06
開啟介面:嚯!這花裡胡哨
點來點去只有報表中心有回顯:
發現url中id等於1,sql注入嘗試無果,
burp工具爆破id
對id的值進行爆破
burp報ERROR的話這是個bug,先點選Hex後點decimal手動重新整理就可以使用
強行總結:burp工具極其強大,也可以按number順序爆破引數
相關文章
- 攻防世界-web2Web
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界pwn題:Recho
- 攻防世界web高手進階之blgdelWeb
- 攻防世界web高手進階18(mfw)Web
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界 Replace Reverse二星題
- 攻防世界
- 攻防世界的一些題目
- 攻防世界 easyphpPHP
- 攻防世界-easychallenge
- 攻防世界-easyupload
- 攻防世界-enc
- 攻防世界Misc
- MISC——攻防世界
- 【攻防世界】warmup
- 【攻防世界】BadProgrammer
- 攻防世界-baigeiRSAAI
- 攻防世界-OldDriver
- 攻防世界新手區MISC方向解題4
- Web前端攻防Web前端
- hackme 【攻防世界】Reverse
- 攻防世界新手區
- 攻防世界之warmup
- 攻防世界-mfc逆向
- 攻防世界-你猜猜
- Reverse 攻防世界合集
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界php2PHP
- 攻防世界-Easy_ECC
- 攻防世界-easy_RSA
- 【攻防世界】ez_curl
- 【攻防世界】ezbypass-cat
- 攻防世界-best_rsa
- 攻防世界-baigeiRSA2AI
- 攻防世界-Easy_Crypto
- 【攻防世界】wife_wife
- 【攻防世界】catcat-new