您的位置: 首页 > 文章 > 攻防世界NewsCenter思路 攻防世界NewsCenter思路 分类: 文章 • 2024-05-05 19:08:46 打开环境后发现是这样一个页面 考虑到xss或者sql注入,尝试了alert无果,便试试sql注入,随便输入aaa后使用burp抓包 将这些保存在1.txt里,用sqlmap抓包,命令:sqlmap.py -r 1.txt --dbs 这里看到一个news,在继续,命令:sqlmap.py -r 1.txt -D news --dump 最后就得到flag啦!!!
