摘要：[GYCTF2020]Blacklist 判斷體型 這題和之前的隨便注長得一模一樣，不出意外就是SQL注入了。 標題有個hint，blacklist，之後肯定得繞過黑名單。 猜解SQL語句 猜測查詢語句爲 猜解字段數 所以知道字段數爲2 聯合查詢 這就是題目hint說的blacklist，有sele 阅读全文

摘要：[SUCTF 2019]EasySQL 0x00 前言 這題測試出了是堆注入，找到了Flag表，show columns報錯了。 應該是Flag是被和諧的關鍵字，然後試了一堆被和諧的關鍵字，就不知道怎麼繼續往下做了。 直接去看大佬WP，然後大佬開頭說“這道題是做起來最輕鬆的，因爲這題泄露了源碼”。。 阅读全文

摘要：[护网杯 2018]easy_tornado 0x00 嘗試 有三個超鏈接，分別看看裏面的內容。 flag的位置已經給我們了，然後可以注意到url的格式都是filename&filehash的形式，那麼我們的payload應該是 filehash應該是md5(cookie_secret+md5(fl 阅读全文

摘要：[强网杯 2019]随便注 判斷題型 var_dump一個數組，就是sqli沒跑了。 判斷注入類型 顯然，查詢語句的關鍵字通過單引號閉合，那麼它的形式應該類似與： 接着，查看下字段數。 所以，可以知道字段數爲2。 構造語句 聯合查詢 發現過濾了select，嘗試大小寫，雙寫，加注釋都無法繞過。 報錯 阅读全文