摘要: ![[极客大挑战 2019]EasySQL 1 -Xxiaoma解题](https://img2024.cnblogs.com/blog/3552001/202411/3552001-20241105221246257-33496967.png)
0X01:先上解题过程 1:遇到这种题,第一个想到的就是sql注入,直接万能密码就得到flag了。 账户名为:1' or 1=1 # 密码随便输入 即可得到flag 0X02:sql注入万能密码原理 SQL注入是一种安全漏洞,攻击者通过在应用程序的输入中插入或者操作SQL命令来改变原有SQL语句的结 阅读全文
0X01:先上解题过程 1:遇到这种题,第一个想到的就是sql注入,直接万能密码就得到flag了。 账户名为:1' or 1=1 # 密码随便输入 即可得到flag 0X02:sql注入万能密码原理 SQL注入是一种安全漏洞,攻击者通过在应用程序的输入中插入或者操作SQL命令来改变原有SQL语句的结 阅读全文
posted @ 2024-11-05 22:13
Xxiaomaa
阅读(283)
评论(0)
推荐(0)
摘要: ![Xxiaoma解题 [GWCTF 2019]我有一个数据库](https://img2024.cnblogs.com/blog/3552001/202411/3552001-20241105155218522-2034061559.png)
BUUCTF,[GWCTF 2019]我有一个数据库,解题。 阅读全文
BUUCTF,[GWCTF 2019]我有一个数据库,解题。 阅读全文
posted @ 2024-11-05 15:55
Xxiaomaa
阅读(89)
评论(1)
推荐(0)
摘要: ![Xxiaoma解题[BUUCTF 2018]Online Tool](https://img2024.cnblogs.com/blog/3552001/202411/3552001-20241105154616618-1985289595.png)
典型的PHP代码审计 开始审计 ^()[]{}$\, \x0A和\xFF以及不配对的单/双引号转义 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sand 阅读全文
典型的PHP代码审计 开始审计 ^()[]{}$\, \x0A和\xFF以及不配对的单/双引号转义 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sand 阅读全文
posted @ 2024-11-05 15:47
Xxiaomaa
阅读(84)
评论(0)
推荐(0)
浙公网安备 33010602011771号