时光荏苒,日月如梭
文章分类 - web
摘要:[极客大挑战 2019]HardSQL 首先打开题目, 显示要我们登陆账户 于是尝试用万能密码 结果出现了 然后采用order by和union,还有堆叠注入 发现都出现了上述情况,说明被屏蔽了。 于是想起来还有报错注入,于是查资料并且采用报错注入 首先尝试extractvalue看是否能行 发现成
阅读全文
摘要:[HCTF 2018]admin 打开题目 题目是admin肯定是让我登陆admin账号然后就可以得到flag 于是我进入登陆界面尝试用sql注入,多次尝试发现失败,没法sql注入 于是我改变思路,我发现这边有注册按钮,于是我尝试注册一个测试账号。 <!-- you are not admin --
阅读全文
摘要:[ACTF2020 新生赛]BackupFile 首先观察这个题目,这个题目写的是BackupFile,提示我们有备份文件,所以可以用dirsearch来找(这个是别人找的,我的dirsearch不知道少了什么总是报错┭┮﹏┭┮,如果有别的方法希望学姐可以教一下QWQ。) 于是直接在url后面输入i
阅读全文
摘要:【强网杯】随便注 首先尝试采用注入1; 然后尝试注入1'; 说明原本已经是闭合的了,然后尝试用’ or 1=1# 得到如下: 尝试用select来进行联合查询语句(1' union select 1,2,3#) 结果出现如下: select语句被屏蔽了; 然后尝试一下堆叠注入 ';show data
阅读全文
