随笔分类 -  CTF

SQL-labs布尔注入
摘要:Less-5 确定注入点 对注入点测试获取原始注入利用工具 由此可以看出是字符型注入需要闭合引号 查看正确和不正确的情况 正确: 不正确: Python代码编写自动化注入 构造: 查看数据表: -1'/**/or/**/mid((select/**/table_name/**/from/**/inf 阅读全文
posted @ 2021-08-08 20:11 de1tezer0 阅读(86) 评论(0) 推荐(0) 编辑
SQL-labs刷题笔记-联合注入
摘要:Less-1 测试是字符型还是数字型 判断所在字段数 查看显示值 可以看出显示2,3位置。因此我们选择2的位置进行联合注入 查看表名 我们要对admin,users等字符敏感 查看admin表中的字段名 显示内容 获得flag:helloword less-1的代码 Less-2 判断字符型注入还是 阅读全文
posted @ 2021-07-26 14:24 de1tezer0 阅读(58) 评论(0) 推荐(0) 编辑
CTF-WEB
摘要:1.SQL注入 1.简单介绍 简单的注入演示 select * from admin where username='用户输入' and passworld='用户输入' 万能密码 select * from admin where username=''and passworld='1'or1 使 阅读全文
posted @ 2021-07-06 09:37 de1tezer0 阅读(103) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示