网络
关注
分享
扫一扫
山至川
无他,唯手熟尔
展开
-
嗨! 好久不见 我们一定会一起铸造我们的胜利
后续在这里更新一下关于OSS桶的超危,研究了很久,洞点逻辑不复杂,只是需要一颗细致的心,感兴趣的师傅可以关注下噢。原创 2025-03-13 16:48:01 · 146 阅读 · 0 评论 -
[强网杯 2019]随便注1(buu一周目速通)
这题讲真方法 有三种,惯用的俩(实在太懒不想上图了)总结成了纯纯文档形式还包含个人理解SQL注入是安全的一大分类,海量,难度也大,危害也大。直接长篇大论了(适用于部分正则被过滤情况):在SQL的注入中存在select,update等字符被过滤的情况可尝试大小写区分(\i意思是对大小写不敏感)基本方法(1)是使用堆叠注入加SQL预编译 目的是欺骗原来的表与列位置来实现注入 /* 预编译相关语法如下: set用于设置变量名和值 prepare用于预备一个语句,并赋予名称,...原创 2021-10-27 11:14:53 · 774 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL1(buu一周目速通)
话不多说直接开环境进入页面根据题目得知是一道SQL注入题。。。。关于SQL注入的基础思路和注入流程会在接下来的博客中发布。先尝试下万能密码 1' or 1=1 直接出flag原创 2021-10-24 23:27:28 · 93 阅读 · 0 评论