CTF-Web-Sql
关注
分享
扫一扫
文章平均质量分 50
beihai2013
这个作者很懒,什么都没留下…
展开
-
CTF-Web-SQL注入
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/随便注题目来源:强网杯2019题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8考察:堆叠注入,sql的show语句,sql的预编译,sql修改表参考:https:/原创 2021-01-26 16:50:38 · 3459 阅读 · 0 评论 -
sqli
来源:NCTF2019参考:https://guokeya.github.io/post/nctf2019sqliregexp-zhu/首先进入页面,是一个登录框fuzz一下,发现绝大多数的关键字都过滤了此处还可以访问robots.txt,进而访问hint.txt,得到过滤黑名单根据wp,regexp没过滤,故可构造基于regexp的报错注入语句import requestsimport timefrom urllib import parseimport stringurl="http原创 2021-01-25 14:53:15 · 166 阅读 · 0 评论 -
随便注
题目来源:强网杯2019题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8考察:堆叠注入,sql的show语句,sql的预编译,sql修改表参考:https://www.cnblogs.com/chalan630/p/12583667.html,https://ca01h.top/Web_security/ctf_writeup/7.buuctf%E5%88%B原创 2021-01-21 10:16:41 · 117 阅读 · 0 评论