weixin_39505091的博客

堆叠注入是一种SQL注入技术，允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询，把words随便改成words1，然后把1919810931114514改成words，再把列名flag改成id，结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构，发现有 id 和 data 字段，猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符，flag 字符串也被过滤了。其他命令的注入难免需要输入空格，需要尝试绕过空格。尝试注入，发现空格会被拦截，使用；

XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库，查找该数据库下的表，果然找到了有个 flag表，该表里有个flag字段。文件上传漏洞，上传一个php一句话木马文件，返回了文件的访问路径，再用蚁剑连接，即可在根目录找到flag。2. 本来这样是没啥办法的，但是我们访问这个木马文件，发现这个文件其实是被执行了，输出了 hello；