摘要:
[GYCTF2020]Blacklist 1 打开实例发现get提交框,提交1发现显示 尝试万能密码无果 尝试联合注入,显示出了过滤规则,可以见到很多关键字都被过滤了 尝试堆叠注入,成功显示出数据表 ?inject=1';show databases; 查表 ?inject=1';use ctftr 阅读全文
posted @ 2024-11-13 11:45
TazmiDev
阅读(136)
评论(0)
推荐(0)
摘要:
[GXYCTF2019]BabySQli 1 打开实例发现是个登录页,查看源代码未发现有效信息,admin登录,显示密码错误,发现参数name和pw 查看源代码发现base编码 解密发现是base32+base64混合编码,并发现解密后的SQL语句,判断注入点为username select * f 阅读全文
posted @ 2024-11-13 11:10
TazmiDev
阅读(286)
评论(1)
推荐(0)
浙公网安备 33010602011771号