- 博客(3)
- 收藏
- 关注
RSS订阅原创 [CTF-writeup] BUUCTF:SUCTF2019_EasySQL
这道SQL注入主要考验猜测、分析后端查询代码结构的能力。笔者在看其他作者对于这道题的WP时,发现大部分文章对猜测“select xxx||flag from Flag”的分析过程,都没有讲解得很清楚,往往都是一笔带过,用”显然可能应该是这样“等等,来搪塞读者,使人理解起来非常困难。事实上如何猜测得出这个查询语句,是关键所在。因此,我希望我自己浅薄的思考、分析的过程,能够帮助各位更好地来进行理解,理解“为什么能这样猜”。在本题中,法二对大家也有一定的启示,有时我们可以修改MySQL的系统变量以达成一些目的。
2023-11-27 16:24:09
1021
1
原创 [CTF-writeup] BUUCTF:强网杯2019_随便注
相对于比较简单的SQL注入而言,这道题在步骤上确实显得有些曲折了,因为过滤机制给我们带来了一些麻烦。但总体而言,找注入点、判断闭合方式、爆破表、爆破字段的思路还是比较清晰的。笔者在这道题中的做法——对已知表的结构进行修改,也可以提供一种灵活的思路。
2023-11-26 20:50:04
1164
1
原创 [CTF-writeup] BUUCTF:极客大挑战2019_EasySQL
总的来说,这是一道十分简单的、不需要太多知识储备的SQL注入。我们利用万能密码绕过了验证的逻辑,完成了登录,最后直接得到了flag,也确实是“EasySQL”了,当然,了解事物的过程总是循序渐进、由浅入深的。
2023-11-25 19:25:53
555
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人