- 博客(2)
- 收藏
- 关注
RSS订阅原创 【CTF】二次注入原理及实战
二次注入文章目录二次注入1、概述2、原理3、注入方法4、CTF实战1、概述二次注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。2、原理二次注入的原理,在第一次进行数据库插入数据的时候,使用了 addslashes 、get_magic_quotes_gpc、mysql_e
2021-11-15 10:08:37
10366
3
原创 2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。web1 adminlogin扫描得到admin.php得到登录页面,根据提示flag在数据库里,推测是sql注入。试了一下
2021-09-29 19:07:29
5256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人