刷题笔记:[RoarCTF 2019]Online Proxy

CTF Web SQL注入
Web
发布日期:   2021-08-10
更新日期:   2022-01-28
文章字数:   122
阅读时长:   1 分

前言

buu上的这题慢的要死,一个请求卡十秒,无语了

题解

简单的sql注入

类似于二次注入,先是在请求头打入

X-Forwarded-For: 1' or '1

然后会出现在Current Ip,之前打入的会出现在Last Ip

直接跑脚本吧。

无语了,这也太慢了

跑了四个小时还没跑完,真无语了。

无语了,跑了八个小时,还有最后5位,靶机挂了,真无语了。

文章作者: 巡璃
文章链接: https://syunaht.com/p/3818512365.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 巡璃 !
CTF Web SQL注入
评论
  目录