- 博客(7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 sqli-labs
sqli-labsLess-1Less-2Less-3Less-4Less-5Less-6Less-1进入关卡内,先判断是否存在注入情况先输入?id =1 and 1=1,发现没有变化,换成?id=1 and 1=2,依旧没有变化,考虑是为字符型而非整形。用?id=1'进行测试,发现页面报错,出现如下显示,证明可以进行SQL注入发现为字符型的后先在后面加一个注释符 --+,可以正常输出单行注释:1.使用#注释符,#注释符后直接加注释内容2.使用–注释符,–注释符后需要加一个空格,注释才能
2022-07-16 13:07:23
1165
原创 BugKu CTF Web
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2滑稽启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。计算器打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。GET打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
2022-06-28 14:44:01
2412
1
空空如也
css标尺测量与实际不符合(浏览器和系统缩放都改了)
2022-07-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人