注入
文章平均质量分 57
wh1sperZz
这个作者很懒,什么都没留下…
展开
-
xctf-supersqli
xctf-supersqli 堆叠注入一、堆叠注入 本次采用的靶场xctf的supersqli 一、堆叠注入 进入靶场,发现一个提示框。先随便点一下提交,发现输出了些东西·。 输入1’,判断存在注入点。 分别输如1=1,1=2,判断为单引号注入。 1' and 1= 1%23 1' and 1= 2%23 判断字段数,得到字段数为2。 1' order by 2%23 判断数据库,但发现使用了正则过滤了关键字select|update|delete|drop|insert|where原创 2021-09-24 14:57:43 · 345 阅读 · 0 评论 -
i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入
这是本萌新第一次写博客,作为对前面的学习的总结。 如有错误,欢迎各位师傅们指正。 如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。 CTF中的SQL注入 我采用的是手注 根据经验判断是字符型注入。 接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。 http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23 http://原创 2021-03-25 22:58:10 · 1606 阅读 · 4 评论