[NCTF2019]SQLi

发布于 2021-08-10

知识要点: 单引号闭合,可以使用\对其进行注释,进行逃逸 在一些情况下,可以使用%00进行注释,原理:该符号不是MySQL的注释符 …


[网鼎杯 2018] Fakebook

发布于 2021-08-06

打开题目注册登录 得到如上界面 查看源码,发现一个view.php 输出单引号报错,可能存在sql注入,进行下一步尝试。 得到一个 …


GXYCTF2019-BabySQli

发布于 2021-08-06

知识点: ​ 当使用联合查询时,查询的数据不存在,联合查询就会暂时构造一个虚拟的数据。 解题: ​ 题目页面只给了一个登陆框,经过 …


[CISCN2019总决赛Day2] Web1 Easyweb

发布于 2021-08-06

打开题目,是一处登录框,登录框处尝试进行SQL注入,失败,但是在测试的过程中,发现图片可以发生变化,检查此处前端代码。 发现存在i …