![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
爽歪歪和哇哈哈哈
研究生在读 程序媛 IT女
如果文章有错请指正,让我们一起学习,天天向上,一起进步!
如果对你有帮助,还请点赞收藏哦~
展开
-
SQL注入:sqli-less54
Less 54 - Less 65 这 12 关属于 Page 4:Challenges,这些是一些综合的注入训练,限制了查询的次数,更贴近于 GET 的实战。如上图题目所示,我们可以知道这道题可以进行10次尝试注入,但是10次以后就会重置各种信息其中就包括数据库、表格、字段等等,其次题目提示我们以id作为注入点。输入得到的key:ANNW34OAJlX1CAwOwVlrDEfz-7,复制提交即可通关。判断是否属于数字型注入,回显如下,说明该注入类型不属于数字且能够使用联合注入的方法。,复制提交即可通关。原创 2023-02-02 16:09:34 · 153 阅读 · 0 评论 -
BUUCTF Web 极客大挑战 2019 EasySQL
(当然,我们只是猜测闭合符号是单引号,其他题目也可能是双引号)接下来,我们试试用一下万能账号或者密码两种方法(优先级:【and】>【=】>【or】,语句为真,可行,得到flag。(#后面内容注释掉了),也为真,得到flag。原创 2022-11-22 21:08:20 · 761 阅读 · 0 评论 -
BUUCTF Crypto MD5
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。注意:得到的 flag 请包上 flag{} 提交。原创 2022-11-22 20:26:21 · 970 阅读 · 0 评论