CTF
文章平均质量分 87
Sh1rok0
这个作者很懒,什么都没留下…
展开
-
[CTF-writeup] BUUCTF:强网杯2019_随便注
相对于比较简单的SQL注入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找注入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。原创 2023-11-26 20:50:04 · 987 阅读 · 1 评论 -
[CTF-writeup] BUUCTF:极客大挑战2019_EasySQL
总的来说,这是一道十分简单的、不需要太多知识储备的SQL注入。我们利用万能密码绕过了验证的逻辑,完成了登录,最后直接得到了flag,也确实是“EasySQL”了,当然,了解事物的过程总是循序渐进、由浅入深的。原创 2023-11-25 19:25:53 · 468 阅读 · 1 评论