CTF
文章平均质量分 60
Violet&
这个作者很懒,什么都没留下…
展开
-
[HCTF 2018]WarmUp 1
今天做[HCTF 2018]WarmUp1 的题目,php代码看懂了,但是对于各位师傅构造的payload还是有些疑惑 payload如下 file=hint.php%253f/../../../../../../../../ffffllllaaaagggg原创 2021-05-02 12:44:31 · 463 阅读 · 0 评论 -
[强网杯 2019]随便注 1
首先输入1’ 发现错误, 并且知道数据库看为MariaDB, 同时MariaDB与MySQL语法基本相同。 然后输入1’ and 1=1#返回正确说明有SQL注入点 之后按照一般流程查看其列数输入 -1‘ and order by 3#出现错误,而-1‘ and order by 2#正确则说明,列数为2。 于是使用查询语句-1’ and select 1,database(),返回下图,可以知道select被过滤了,因而可以使用堆叠注入。 1’;show databases; 查看数据库 后用 1原创 2021-04-12 19:34:34 · 68 阅读 · 0 评论