![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
晚安丶
无远弗届,功不唐捐。
展开
-
报错注入
https://www.cnblogs.com/litlife/p/8472323.html2.select的时候执行floor 此时floor()=0,那么就要看虚拟表有咩有0,没0,那么就要把新的数值填写到虚拟表。那么虚拟表里写入floor()表达式。此时计算表达式floor()=1,所以写入的key为1。3.取第二条数据,select的时候执行表达式floor()=1...转载 2020-07-27 20:00:52 · 248 阅读 · 0 评论 -
密码学(Crypto)一些在线解密网站
xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes在线编码解码(多种并排):http://bianma...转载 2018-11-02 10:08:12 · 4067 阅读 · 0 评论 -
基于约束的sql注入
一、原理首先在mysql中创建一张用户表结果可以发现在insert语句中如果插入的字段数据超过设定的最大长度时会自动截断,仅保留设定的长度但是id为1的username值和id为2的username值还是不一样的,区别在于id为2的username值admin后含有大量的空格,如下图那么第二个问题就来了 在select查询中空格是否为忽略呢?结果告诉我们...原创 2019-08-23 16:31:21 · 274 阅读 · 0 评论 -
宽字节注入
〇、预备知识首先列举几个常用的URL转码的字符空格 %20单引号 %27# %23\ %5C一、原理宽字节注入发生的位置就是PHP发送请求到MYSQL时字符集使用character_set_client设置值进行了一次编码。在使用PHP连接MySQL的时候,当设置“cha...原创 2019-08-24 17:22:34 · 1155 阅读 · 0 评论