SQL注入 - 随笔分类 - 凇岳

[WUSTCTF2020]颜值成绩查询

摘要：打开网页改变参数stunum发现页面会发生变化。输入1 成绩100 输入2 成绩666 最多可以输入4 通过尝试可知参数处有布尔盲注，0^1会出现1的内容，因此判断具有盲注构造脚本 import requests url = "http://e7e05311-6b4e-4bce-8545-ff 阅读全文

posted @ 2021-10-20 21:54 凇岳阅读(199) 评论(0) 推荐(0)

[SWPU2019]Web1

摘要：随便注册一个账户登录，进去后可以发布广告构造1' 点击广告详情报错or等被过滤，即无法使用information_schema库，可以使用无列名注入构造-1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 阅读全文

posted @ 2021-08-24 23:54 凇岳阅读(218) 评论(0) 推荐(0)

[GYCTF2020]Blacklist

摘要：堆叠注入阅读全文

posted @ 2021-08-21 23:11 凇岳阅读(56) 评论(0) 推荐(0)

[极客大挑战 2019]LoveSQL

摘要：万能密码联合注入阅读全文

posted @ 2021-08-08 22:55 凇岳阅读(86) 评论(0) 推荐(1)

凇岳

随笔分类 - SQL注入

公告