找flag

如果只有一个web网页扫目录也没有扫出登录界面,f12也没有什么东西,有大佬提供下思路吗,也没有输入框,然后SQL注入说参数不对 ![013FE35B.png](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2022/10/attach-c88f16e9adfc32720f15f4a8c6ca9eb3f4562049.png)
默认排序 时间排序

3 个回答

空城 - 安全小菜鸡
有报错信息吗:包含路径信息不?可以尝试文件包含这种漏洞
JNTM

可以尝试sql报错注入,或者安装个hackbarV2插件测试XXE XSS SQL之类的

呱呱 - 你猜

可以看一下数据包里的信息,比如cookie等等。还可以尝试cookie注入。参数不对的话看看有没有关键的路径。看看有没有具体的报错信息给你,有的话尝试报错注入。

  • 3 关注
  • 0 收藏,10120 浏览
  • 马小涵 提出于 2022-10-07 16:02

相似问题