- 博客(2)
- 收藏
- 关注
RSS订阅原创 [ACTF2020 新生赛]Include1
我是小白, 写给自己用来复习用。 源代码与抓包没什么可用的消息‘ 注意到payload为?file=flag.php 猜测为文件包含的题目尝试使用伪协议构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php 解释一下这里的操作,read是读的意思,另外还有write;如果不写read或write,系统会自动选择一种合适的方法;这里用了先把源代码进行base64加密的写法,...
2021-12-11 08:55:50
2467
原创 [强网杯2019]随便注(初学者看过来)
这是一道web方向的sql注入的题目,通过借鉴各位大佬的博客,我给大家分享我学到的几种方法。 查询 “1” 的时候,会有回显 使用单引号闭合,尝试 “1' and 1 = 2#” (可以将这个理解为万能密码,#会将后面的语句注释掉) , 发现无回显 仅使用单引号注入发现会报sql语法错误 第一种: ...
2021-11-15 15:51:59
5149
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人