摘要： 绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时，返回报错内容 试着用注释符闭合，这里有个坑的地方，#以get形式传入时，要以url编码%23发送 查询为假时，就会返回wrong pass 阅读全文

摘要： 布尔盲注payload补充 前言 题目环境:buuctf中[CISCN2019 华北赛区 Day2 Web1]Hack World1 知识点:异或，布尔盲注 参考wp1 做题 查询为假时 返回Error Occured When Fetch Result. 语法错误时 返回bool(false) 判 阅读全文

摘要： php后台验证两种方式绕过 前言 环境:buuctf中[GXYCTF2019]BabySQli1 知识点:两种验证方式，密码绕过 参考:博客 做题 sql注入，fuzz过滤了(,),=,or 然后就琢磨着都过滤了(),函数都不能用，还怎么进行sql注入 尝试着成功登录进去 1'||1 like 1# 阅读全文

摘要： php7.1+反序列化对类属性不敏感 前言 环境:buuctf中[网鼎杯 2020 青龙组]AreUSerialz 知识点:反序列化 参考:wp1,wp2 做题 源码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileH 阅读全文