摘要:
小目录 阅读全文
posted @ 2023-07-10 20:43
yi_fan0305
阅读(312)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]BabySQL 1 WP 这波直接上最核心语句了,双写绕过整的有点崩…… ?username=1&password=1' uunionnion sselectelect 1,2,group_concat(table_name)ffromrom infoorrmation_sc 阅读全文
posted @ 2025-11-30 12:19
yi_fan0305
阅读(8)
评论(0)
推荐(0)
摘要:
ez_sql WP 首先输入一个数字,我们输入 \(1\) 后,呈现为这样。 随后判断为字符型,闭合方式为 ',这里有个地方要注意,就是要用 # 来注释。 1' # 然后判断列数: 判断得到列数为 4。 后面继续像前面 sqli-lab 的操作。 0' union select 1, 2, 3 , 阅读全文
posted @ 2025-11-30 11:32
yi_fan0305
阅读(9)
评论(0)
推荐(0)
摘要:
SQLi-Labs WP less 1 WP 题目中让我们给 id 输入一个数值,我们 GET 一个 id=1. 随后我们查询它的类型是否为数字型,用 ?id=1 and 1=2 来判断,然而页面依旧正常,可见这个是字符型。 然后我们查询它的闭合方式。 当我们 GET 一个 ?id=1' 时,他会给 阅读全文
posted @ 2025-11-30 10:53
yi_fan0305
阅读(5)
评论(0)
推荐(0)
摘要:
SQL 注入 SQL 注入,通过构造一条精巧的语句,来查询到想要得到的信息。 注入点 注入点就是可以实行注入的地方,通常是一个访问数据库的连接。 字符型注入与数字型注入判断 用 and 1=2 来判断,能正常显示的是字符型注入,否则为数字型注入。 闭合方式 字符型需要闭合符,数字型不需要。 常见的闭 阅读全文
posted @ 2025-11-30 10:51
yi_fan0305
阅读(9)
评论(0)
推荐(0)
摘要:
SQL 基础语法 在我们用 docker run --name ctf-mysql -e MYSQL_ROOT_PASSWORD=root -p 3306:3306 -d mysql:5.7 命令创建了 ctf-mysql 容器后,使用 start ctf-mysql 打开容器,用 docker e 阅读全文
posted @ 2025-11-21 22:46
yi_fan0305
阅读(5)
评论(0)
推荐(0)
摘要:
数据库管理系统 简介 DBMS 是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库。 层级结构 从低级到高级依次为操作系统、数据存储层、数据存取层、语言翻译处理层、应用层。 名称 介绍 操作系统 操作系统是DBMS的基础。操作系统提供的存取原语和基本的存取方法通常是作为和DBMS存储层的接 阅读全文
posted @ 2025-11-19 09:34
yi_fan0305
阅读(7)
评论(1)
推荐(0)
摘要:
docker 搭建 sql 环境 在网上看了看,原本想直接从 mysql 官网下来,但是看到很多人都是用 docker 搭建的,再想到以后也要会用 docker,最后决定用 docker 来搭建。 下载 在 docker 官网 下载 docker desktop。 下载好后,先检查一下环境,看看电脑 阅读全文
posted @ 2025-11-09 20:57
yi_fan0305
阅读(12)
评论(0)
推荐(0)
摘要:
PHPinclude-labs-level 0-11 WP PHPinclude-labs-level 0 WP isset($_GET['wrappers']) ? include($_GET['wrappers']) : ''; highlight_file(__FILE__); 通过 GET 阅读全文
posted @ 2025-11-09 12:07
yi_fan0305
阅读(52)
评论(0)
推荐(0)
摘要:
文件包含 开发人员常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 文件包含漏洞 通常出现在动态网页中,有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,比如:对传入的文件名没有经过合理的 阅读全文
posted @ 2025-11-06 00:40
yi_fan0305
阅读(9)
评论(0)
推荐(0)
摘要:
正则表达式 正则表达式(Regular Expression,简称 Regex 或 RegExp)是一种用来匹配字符串中字符组合的模式。 正则表达式是一种用于模式匹配和搜索文本的工具。 正则表达式提供了一种灵活且强大的方式来查找、替换、验证和提取文本数据。 正则表达式可以做什么? 查找:在文本中找到 阅读全文
posted @ 2025-11-04 23:29
yi_fan0305
阅读(14)
评论(2)
推荐(0)
摘要:
[SWPUCTF 2022 新生赛]funny_php WP 初看代码,发现获取 flag 的条件。 if(isset($_SESSION['L1'])&&isset($_SESSION['L2'])&&isset($_SESSION['L3'])){ include('flag.php'); ec 阅读全文
posted @ 2025-11-02 11:43
yi_fan0305
阅读(31)
评论(1)
推荐(0)
摘要:
CTFHub 命令注入-综合练习 WP <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|fl 阅读全文
posted @ 2025-11-02 11:22
yi_fan0305
阅读(25)
评论(0)
推荐(0)
摘要:
Begin of PHP WP 这个题目是一个层层递进的关系,首先先看 flag1。 if($_GET['key1'] !== $_GET['key2'] && md5($_GET['key1']) == md5($_GET['key2'])){ $flag1 = True; }else{ die( 阅读全文
posted @ 2025-11-02 11:03
yi_fan0305
阅读(10)
评论(0)
推荐(0)
摘要:
[SWPUCTF 2022 新生赛]奇妙的MD5 WP 一上来页面让我们写一个奇妙的字符串,可能会有点蒙,查看 F12 源码也找不到什么有用的信息,我们这时去抓包一下这个网址,会发现: hint:select * from 'admin' where password=md5($pass,true) 阅读全文
posted @ 2025-11-02 01:29
yi_fan0305
阅读(15)
评论(0)
推荐(0)
摘要:
PHP 函数安全 is_numeric 检测变量是否为数字或者数字字符串。 当前 PHP 最新版本的 is_numeric 会忽略 %0a 等字符,但 %00 不会被忽略。 PHP 精度 PHP 为双精度格式,IEEE 754。 简单说,IEEE 754 是一个规定了计算机如何表示和处理“浮点数”的 阅读全文
posted @ 2025-11-01 21:59
yi_fan0305
阅读(4)
评论(0)
推荐(1)
浙公网安备 33010602011771号