有对黑客有研究的么~

2014-06-08 00:22:52 +08:00

wdkwdkwdk

rt,学校的一个信息安全比赛，本来打算看看而已，结果被一个题困住了，打死搞不定，但是又很想知道~

知道V2EX大神多，求指导~

题目地址是： http://yutaiyuan.f3322.org/8/

谢谢！

2914 次点击

所在节点

问与答

13 条回复

RIcter

2014-06-08 00:33:02 +08:00

這題直接秒啊

wdkwdkwdk

2014-06-08 00:34:05 +08:00

@RIcter 很多不回显啊~原谅我注入不行

oott123

2014-06-08 01:10:44 +08:00

我还以为真有信息呢，被骗了…

arc5ch

2014-06-08 08:02:58 +08:00

。。。。这种也算题目么

wdkwdkwdk

2014-06-08 09:33:03 +08:00

@oott123 哈哈哈，你太天真了

wdkwdkwdk

2014-06-08 09:33:10 +08:00

@arc5ch

wdkwdkwdk

2014-06-08 09:33:42 +08:00

@arc5ch 你一定是大神了

2014-06-08 10:24:32 +08:00

这是钓鱼吧，以后教务被黑先查你们！

wdkwdkwdk

2014-06-08 11:36:00 +08:00

@loading 卧槽，我怎么没想到，果然是局外人看得清啊

vileer

2014-06-08 13:29:14 +08:00

' or '1'='1
请叫我雷锋

vileer

2014-06-08 13:37:33 +08:00

sqlmap撸起就ok了

wdkwdkwdk

2014-06-08 13:40:07 +08:00

@vileer 这道题已经搞定了，现在在纠结http://yutaiyuan.f3322.org/9/ 这道题，cookie注入，猜不到字段名字

wdkwdkwdk

2014-06-08 23:26:42 +08:00

@vileer 很奇怪，我发现我用sqlmap完全弱爆了啊，明明是注入点却告诉我不是，啊D都能把字段爆出来

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/116299

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.