CTF
文章平均质量分 79
LUV_YOUJUN
学习靠的是积累与总结
展开
-
每日CTF Web:Mangager
“百度杯”CTF比赛 Web:Mangager 考察点: SQL注入、数据库字段猜解 求解流程: 1 千里之行 首先进入题目,是道登录题,一般就是SQL注入。先随便试试,输入账号test密码123,提示用户名错误 输入账号admin密码123,提示密码错误, 则存在账号admin,猜测后台执行了查询账号的操作,接下来就是寻找注入点。 2 牛刀小试 测试布尔盲注,输入用户名 admin' and 1=2# 问题来了,当输入单引号时,弹出警告“iillegal character”,查看页面源码,存在三个j原创 2021-01-24 12:54:32 · 424 阅读 · 0 评论 -
# “百度杯”CTF比赛 九月场SQLi
“百度杯”CTF比赛 九月场SQLi 数据库注入,无逗号union查询构造 求解流程: 进入题目,页面空白,查看源代码 <html> <head><title>Loading...</title></head> <body> <!-- login.php?id=1 --> </body> </html> 根据提示发送GET请求login.php?id=1 welcome admin~&原创 2021-01-02 17:06:15 · 183 阅读 · 1 评论