烟雨天青色

初识SQL注入，究竟什么是SQL注入？其实所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。SQL注入原理...

以一个SQL实例来进行SQL注入的练习，体验一下SQL注入。首先，我们拿到这样一个SQL注入的题之后，第一步需要寻找SQL注入点，找到注入点之后才能进行下一步操作。我们来随便点一个页面，就以“新闻中心 -> 测试一下第一分类 -> 测试一下，我的新增新闻看一下可不可以”为例，注意观察网页链接。接下来，我们判断一下这个网站是否存在SQL注入漏洞，验证一下。怎么验证呢？直...

解题链接：http://123.206.31.85:49166打开题目链接，发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file，之后我们来看一下网页源代码我们可以发现网页源代码里面有一个event,不过没什么用，我们在源代码最上方可以看到一行注释写着upload.php，我们尝试访问一下...

CTF实战练习：http://120.78.xx.xxx:8012首先打开题目链接，已知的是这是一道关于文件包含的题目，既然是文件包含的题目，那就按照一般的步骤来喽。先说一下，我拿到这道题目之后我的思路，因为之前博客中也写过关于文件包含漏洞的题目，就按照之前的思路来了。第一步，首先我输入了解题链接之后，网页链接变成了xxxx/index.php?file=hello.php，这就很明显...

BugkuCTF:文件包含2CTF实战练习：http://120.78.xx.xxx:8013这道题目看起来又像是跟前一道题是差不多的样子，继续先查看index.php里面的内容：哎~这次好像显示的并不是base64编码的内容，但是感觉起来这个信息一点用都没有，第二步，查看网页源代码：从网页源代码里我们可以看出在JS脚本里包含了一个html页面，我们现在来访问一下这个页...

这道题打开题目链接之后，页面只显示了一个名为“click me？no”的超链接，点开它。点开之后可以发现页面变成的如图所示的样子，注意网页的url，根据url基本可以判断，这道题目属于文件包含类漏洞。现在已知是文件包含漏洞的题目了，下一步我们就需要去读取被包含文件的内容，使用php://filter伪协议，具体如下：php://filter/read=convert.base...

打开题目是如上图界面，网页给了一个登陆的页面，刚看起来还有点像SQL注入的样子，打开源代码看一下：源代码里确实有点东西，有一个经过base64编码的字符串，先解码看一下：解码之后结果为test123，猜想一下，这既然是一个后台的管理员系统，用户名指定为admin，那么这个执行就是密码没错了，填上测试一下：出事了，输入username和password之后，网页提示“IP...

蓝鲸CTF-web之密码泄露：题目链接进入到题目环境之后，页面显示登陆表单和“false”字样，先猜解一些密码是什么，经过一系列的猜解之后，页面一直显示flase。此时，查看网页源代码：源代码的注释里显示了一个名为password.txt的文件，现在我们可以去访问一下这个文件，访问之后，页面显示了很多条密码，着很显然是一个密码字典：这个时候我们需要利用工具和密码字典进行暴力...