web
关注
分享
扫一扫
Ca1ma_hu
这个作者很懒,什么都没留下…
展开
-
CTF Bugku 备份是个好习惯
CTF Bugku 备份是个好习惯[题目链接](http://123.206.87.240:8002/web16/)d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e首先进入页面发现如上字符串,刚开始试了各种decode,发现没有效果;之后就看了writeup(毕竟刚开始),根据大佬的说法,从题目下手‘备份’,仔...原创 2019-05-26 22:57:09 · 446 阅读 · 0 评论 -
sql约束攻击(SQL Column Truncation)
这个攻击手法本来是在一道ctf题目中看到的,之后细细去学了一下,在大神道哥的《白帽子讲web安全》找到了这个攻击的原理#0x01 攻击原理在这引用道哥的原话:在MySQL的配置选项中,有一个sql_mode选项。当MySQL的sql_mode设置为default时,即没有开启STRICT_ALL_TABLES选项时,MySQL对于用户插入的超长值只会提示warning,而不是error(如...原创 2019-06-15 23:03:39 · 1117 阅读 · 0 评论