![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB SQL
文章平均质量分 67
luckyilsy
这个作者很懒,什么都没留下…
展开
-
[b01lers2020]Life on Mars
[b01lers2020]Life on Mars 题解原创 2023-02-16 01:31:34 · 227 阅读 · 0 评论 -
[NCTF2019]SQLi
fuzz可以发现过滤了很多东西1 length 200 false false 201 4 handler 200 false false 201 5 like 200 false false 201 6 LiKe 200 false false 201 7 select 200 false false 201 8 SeleCT 200 false false 201 9 sleep 200 false false 201 10 SLEEp 200 false false 201 .原创 2021-11-09 10:58:54 · 531 阅读 · 0 评论 -
[GYCTF2020]Ezsqli
打开题目后发现,输入1回显的是NU1L,输入2会回显的是V&N,输入其他数字没有回显,所以初步考虑为盲注进行进一步测试输入1||1=1,1||1=2,2||1=1,2||1=2会发现当输入2||1=1时,回显得是NUIL,2||1=2时回显的是V&N,所以我们根据这个特性进行盲注对上述做一个小的解释其实就是当我们输入1||1=1,1||1=2发现输出的都是NUIL,我个人理解是,第一条语句输出的其实是NUIL与V&N但是限制了只输出一条语句,后者是只输出了NUIL接..原创 2021-11-08 22:48:02 · 117 阅读 · 0 评论 -
[RCTF2015]EasySQL
[RCTF2015]EasySQL就有个问题,感觉自己到现在关于二次注入的问题做了大概有4道了,并且都是比较简单的题目,但是还是找不到回显点在哪里…感觉自己还是不够细心,更没有耐心,我感觉做web最主要的还是要有耐心吧…我们都知道二次注入的意思就是说,当我输入1’||union select 1,2,3#的时候,他存入数据库的还是1’||union select 1,2,3#,但是当需要用到这个数据的时候,将其从数据库中取出来的时候,比如使用语句select * from user where user原创 2021-10-04 16:22:40 · 293 阅读 · 0 评论