发简信
IP属地:澳门
-
实验吧CTF——Web之简单的sql注入3WriteUp
本此练习用到了sqlmap注入工具,可自行上网搜索。 手工注入测试 正确的话,只会回显Hello!,没有头绪,无奈之下只能借助工具来注入了。 ...
-
实验吧CTF——Web之简单的sql注入2WriteUp
参考文章:https://www.jianshu.com/p/b708bb599f56 知识点:SQL查询遇到过滤空格的情况,可以用/**/来代...
-
实验吧CTF——Web之简单的sql注入WriteUp
知识点:遇到过滤关键字的情况,可以通过双写、交叉、/**/替代空格等方法来处理 判断注入类型 基本的sql注入测试,首先输入1或者abc,正常的...
-
实验吧CTF——Web之后台登录WriteUp查看源码 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE use...