摘要:
CTF中的SQL注入的思路总结 1.拿到题目之后一般是一个登陆框(大概率盲注或者是报错,写脚本跑): 尝试输入用户名(admin)和密码(随意)查看其返回结果这里一般又分为两种: 1. 有返回是密码错误还是用户名错误 2. 只是单一的返回登陆失败 对于第一种情况就可以直接尝试在 之后输入payloa 阅读全文
posted @ 2018-09-11 20:18
哈哈哈1014
阅读(585)
评论(0)
推荐(0)
摘要:
其他类型注入的详解(1) 1.二次注入 形成原理:在第一次进入数据库插入数据的时候,仅仅只是使用了addslashes或者是借助get_magic_quotes_gpc对其中的特殊字符进行转义,但是addslashes有一个特点就是虽然在参数前会添加'\'进行转义,但是'\'并不会进入数据库中,再写 阅读全文
posted @ 2018-09-11 17:32
哈哈哈1014
阅读(366)
评论(0)
推荐(0)
摘要:
CTF中的SQL注入的思路总结 1.拿到题目之后一般是一个登陆框(大概率盲注或者是报错,写脚本跑): 尝试输入用户名(admin)和密码(随意)查看其返回结果这里一般又分为两种: 1. 有返回是密码错误还是用户名错误 2. 只是单一的返回登陆失败 对于第一种情况就可以直接尝试在 之后输入payloa 阅读全文
posted @ 2018-09-11 16:20
哈哈哈1014
阅读(1630)
评论(0)
推荐(0)
浙公网安备 33010602011771号