2020新春战疫 WEB 简单的招聘系统 WriteUp

博主： h3110w0r1d
发布时间：2020 年 02 月 21 日
2238 次浏览
暂无评论
145字数
分类： WriteUp

简单的招聘系统

解题步骤

注册账号后登录, 打开Admin Page页面提示不是admin
经过尝试后发现, 直接把1' or 1=1#作为用户名即可登录
登录后发现Admin Page页面存在注入点
用BurpSuite抓包后再用sqlmap跑一下即可得到flag

最后修改：2020 年 02 月 23 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
本站使用cookie保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱

地址

粉丝
为什么GitHub的burpsuite的BurpLoaderK...
单
可以查找出字符串strings xxxx.pcap | gre...