![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 80
weixin_45982862
这个作者很懒,什么都没留下…
展开
-
SQL注入笔记
SQL注入一.原理二.联合注入三.堆叠注入四.绕过思路五.sqlmap六.参考文档(侵删) 一.原理 1、知道开发者所使用语句。 一般为select * from user where qq= ‘$qq’。 参数名可以通过查看源代码或者抓包等了解 2、如何执行我们自己的查询语句:闭合单引号 +查询语句。 构造payload:1’ or 1=1 union xxx# 则查询语句变成了:select * from user where qq= ‘1’ or 1=1 union xxx#’ 这样就可以绕过验证了。原创 2021-10-07 13:53:14 · 1146 阅读 · 1 评论 -
CUMTCTF2020-10.20WP
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj原创 2020-11-02 11:48:54 · 745 阅读 · 1 评论