![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFer
文章平均质量分 67
f0njl
这个作者很懒,什么都没留下…
展开
-
PHP反序列化字符串逃逸
之前学的PHP反序列化字符逃逸,总结一下下。原创 2022-10-20 22:42:03 · 571 阅读 · 0 评论 -
《从0到1:CTFer成长之路》——SQL
SQL1: 首先判断有无过滤或者过滤了那些东西。 首先尝试1‘ --+,发现有回显,说明—没有被过滤,可以使用(也可以用%23) 先查看有几列: 1' order by 4 --+ 到4的时候无回显,说明只有3列。 试着查看数据名。 -1' union select database(),2,3 --+ 发现回显了2,3,所以再试一下放到前边。 -1' union select 2,3,database() --+ 数据库名为note,接下来爆破表名。 -1' union原创 2022-03-14 16:37:51 · 760 阅读 · 0 评论