黑客情景题
来源:互联网 发布:手机耳麦测试软件 编辑:程序博客网 时间:2024/05/17 04:15
题目:
我是由一位朋友介绍来的,我想知道您是否可以帮助我。 有一家当地的商店每天杀死数百只动物,专门用来销售夹克和皮包等皮肤! 我去过他们的网站,他们有一个电子邮件列表为他们的客户。 我想知道你是否可以向我发送他们客户的电子邮件地址? 我想给他们发一条消息,让他们知道他们正在谋杀。 他们的网站是http://www.hackthissite.org/missions/realistic/4/。
答案:
1.
先试着在Mailing List打点东西
2.
返回的资料说明,E-mail是用1个table储存的。那SQL注入可能可以返回E-mail list。
3.
在这版面中,我们发现返回的资料有3到4个值,分别是:图片,描述,价钱。可能有id。
4.
URL的链接是以?category=<某些东西>结尾的,那我们可以用UNION ALL SELECT null, *, null, null FROM email并放在?category=<某些东西>后面取回E-mail的资料
阅读全文
0 0
- 黑客情景题
- 黑客情景题
- 黑客情景题
- 黑客情景题
- 黑客情景题
- 中国万网被黑客黑的情景
- HDU1994(情景题)
- 情景软工编程题(待更新)
- 黑客
- 黑客
- 黑客
- 黑客
- 黑客
- 黑客
- 黑客
- 黑客
- 黑客
- 黑客
- 使用Gson解析Json为Map对象探索(上)
- Android优化系列之ListView优化老生常谈
- Linux VPN服务器的搭建
- 回溯法(八皇后)
- tlog数据存储
- 黑客情景题
- MySQL笔记03
- 深入理解JVM的内存结构及GC机制
- 我就是那个一直拿着死工资的人
- Android研究院之ListView原理学习与优化总结
- Java 获取路径的方法归总
- Win 10 新建 Ubuntu 16.04 虚拟机
- ubuntu安裝fcitx及注音輸入法
- 欢迎使用CSDN-markdown编辑器