sql注入
关注
分享
扫一扫
文章平均质量分 65
妙尽璇机
想看最新博客可以转至 https://changeyourway.github.io/
展开
-
[LitCTF 2023]这是什么?SQL !注一下 !
SQL 注入;原创 2024-01-04 09:41:20 · 1164 阅读 · 0 评论 -
[SWPUCTF 2021 新生赛]sql
sql注入,空格绕过,注释符绕过,flag分段读取。原创 2023-12-27 18:51:55 · 822 阅读 · 0 评论 -
[SWPUCTF 2021 新生赛]error
sqlmap 的使用原创 2023-12-26 10:26:22 · 1436 阅读 · 0 评论 -
[极客大挑战 2019]BabySQL
可以看到输入的 information_schema.tables 在输出中变为了 infmation_schema.tables ,说明 or 被过滤了,直接双写绕过。# 没有返回在报错信息中,而 ‘-- ’ 直接在报错信息中返回了,说明 # 被过滤了,而 ‘-- ’ 被转义了,没有起到注释的作用。可以有多种绕过方式,比如:select ,sele/**/ct ,seleselectct。select 成功回显在报错信息里了,但还是报错,猜测 union 也被过滤了。猜测是 and 被过滤了。原创 2023-12-02 15:31:34 · 603 阅读 · 0 评论 -
[极客大挑战 2019]LoveSQL.md WP
把两个表一行一行找,最后发现是在表 l0ve1ysq1 的第 17 行。后来我还尝试了堆叠注入。成功回显,eazy。原创 2023-11-03 10:19:36 · 78 阅读 · 0 评论