2022年3月24日
CTFHub_N1Book-SQL注入-2(报错注入)
摘要: N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2 进入场景,显示一个登录框 查看网页源代码,找到注释中的提示:在url中加入?tips=1出现报错信息 <!-- 如果觉得太难了,可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦--> 可知本题 阅读全文
posted @ 2022-03-24 08:34 zhengna 阅读(1348) 评论(0) 推荐(0) 编辑
CTFHub_N1Book-SQL注入-1(union注入)
摘要: N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-1 writeup: 1.确认是字符型注入 1' #无回显 1' --+ #有回显 2.order by确认共有3列 1' order by 3 --+ #有回显 1' order by 3 --+ #无回显 2.union注入,确认 阅读全文
posted @ 2022-03-24 08:33 zhengna 阅读(720) 评论(0) 推荐(0) 编辑