- 博客(3)
- 收藏
- 关注
原创 DVWA-Writeup
待补完。。。SQL Injection目标:获取5个用户的用户名和密码=====【Low】思路:1正常,1'报错,根据错误提示发现服务器未过滤单引号,构造1' union select '1,提示列数不等,继续构造1' union select '1','2发现返回正常,若仍不对则继续构造'3','4'...直至正确返回。由于此题返回所有结果,故直接union select 1,table_nam...
2018-05-30 22:48:00 553
原创 sqli-labs Writeup
【基础储备】=常用的url编码=%20 空格%22 "%23 #%27 '=字符串连接函数=concat_ws(字段1,字段2...)concat(字段1,字段2...)=mysql一些函数=user():当前数据库连接使用的用户database():当前连接使用的数据库version():当前数据库的版本=information_schema库中常用的表=SCHEMATA:存储数据库的基本信息(...
2018-05-30 22:46:56 267
原创 NCTF-Writeup
南京邮电大学网络攻防训练平台https://cgctf.nuptsast.com以下按本人做题的顺序排序剩余题目待补完。。。【Web】1.签到题nctf{flag_admiaanaaaaaaaaaaa}网页源码2.单身二十年nctf{yougotit_script_now}由于页面自动跳转,使用工具查看search_key.php页面源码即可3.SQL注入1nctf{ni_ye_hui_sql?}...
2018-05-30 22:41:26 1724
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人