![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql注入
文章平均质量分 64
八块腹肌的橘猫
当你在学习走路的时候,我已经学会了奔跑。
展开
-
[GXYCTF2019]BabySQli 1
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。原创 2024-05-06 15:38:36 · 474 阅读 · 0 评论 -
[极客大挑战 2019]HardSQL 1
右键选择send to intruder——选择爆破点(这里我只选了password为爆破点)选择已经准备好的字典,下面的字典不全,但也勉强能用。我这里Length 如果是784的就不能跑 799的可以;具体的可以看Response的提示来判断。原创 2024-05-04 17:16:12 · 507 阅读 · 1 评论