nnonkey k1n9的博客

当你为错过太阳而哭泣时,你也要再错过群星了——泰戈尔​

sql注入练习

sql注入练习

BUU [RoarCTF 2019]Online Proxy

ljl 阅读(188) 评论(0)

前言草,自己打不开环境,只能赛博看一下了,只能抄原文了。。。,有没有大哥懂0'+0'是干嘛的啊https://blog.csdn.net/weixin_44077544/article/deta...

sql注入练习

2021深育杯 EasySQL

ljl 阅读(217) 评论(0)

解题这里直接抄官方wp,稍微加一点自己的理解访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单,可发现sel...

sql注入练习

[NSSRound#1 Basic]sql_by_sql

ljl 阅读(61) 评论(0)

前言每天一道ctf,昨天说的要做一道,结果玩去了,没补,今天一定要再补一道,cccc获取信息和思路进入页面是个登录注册,登录成功后还可以改密码,登录admin是显示错误,那很容易判断是个二次注入...

sql注入练习

[b01lers 2020]Life On Mars

ljl 阅读(68) 评论(0)

做题主要是学习思路,前期准备,收集信息,发现点那些页面竟然不变化,我们抓包发现有变化其实就sql注入了,注意前面的部分不能删,删了就不行,不知道为什么,然后就是联合查询,数字型,尼玛根本测不出怎...

sql注入练习

sql写马

ljl 阅读(194) 评论(0)

简单介绍sql写入木马一般有三种方法,每种方法都有一定的要求和前提条件正式介绍into outfile写入木马如果要写入木马secure_file_priv必须为空为空 可以写入磁...