yangmyangs的博客

[GYCTF2020]Ezsqli 知识点 布尔盲注、字符串比较爆破、无列名比较 解题 参考了Y1ng师傅的WP 进行了一下fuzz： 没有单独过滤 union和select 但过滤了这个整体 union xx select 就很坑。 然后过滤了information_schema，导致不能来爆表，爆字段，但是可以用 sys.x$schema_flattened_keys和sys.schema_table_statistics_with_buffer 来爆表 没有过滤^ || substr , asc.

36Dweb整理 前言 因为5.1那天参加了协会内部的训练赛，没有去做36D的题目，赛后看了师傅们的WP跟着复现了一下，发现还是有很多要学习的地方 你没见过的注入 知识点 文件类型注入，exiftool工具的使用 解题 一开始以为是文件上传，其实不是，是文件类型注入，通过修改图片的type来完成注入（这里用到了exiftool工具） 可以猜测语句是 insert into file values (“filename”,“filetype”,“fileextra”)，没有作任何过滤，可以写一句话进去 一般