2024 年 7月 29 日随笔档案 - 8o1er9t

2024年7月29日

[GXYCTF2019]BabySQli

摘要： [GXYCTF2019]BabySQli 非常神奇的一道题，漏洞利用点在于联合查询时如果数据不存在，则会创建一个临时虚拟用户于是当前尝试username=admin，返回wrong pass则该用户名存在所以 username： 1'union select 1,'admin','202cb9 阅读全文

posted @ 2024-07-29 17:19 8o1er9t 阅读(10) 评论(0) 推荐(0) 编辑

[SUCTF 2019]CheckIn

摘要： [SUCTF 2019]CheckIn Step 发现上传文件试验后， Your dir uploads/40faad96d40fbac7603474024cbb933a Your files : array(5) { [0]=> string(1) "." [1]=> string(2) ".." 阅读全文

posted @ 2024-07-29 15:57 8o1er9t 阅读(13) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]HardSQL

摘要： [极客大挑战 2019]HardSQL Step 尝试报错注入库名 'or(updatexml(1,concat(0x7e,database()),0x7e))# 表名 'or(updatexml(1,concat(0x7e,(select(table_name)from(information 阅读全文

posted @ 2024-07-29 14:52 8o1er9t 阅读(5) 评论(0) 推荐(0) 编辑

8o1er9t

公告