参考peri0d师傅的文章 初始页面存在一个注册界面和一个登入的界面 注册一个新用户，登入进去可以修改密码，应该是二次注入 注册的时候发现了一些词被过滤掉了，fuzz了一下，过滤 ...

64位程序 程序逻辑 read最多0x400字节，echo会将这些字节拷贝到s2数组中，超过0x18字节即会覆盖返回地址。 利用思路 由于echo拷贝时，会被\x00截断，所 ...

做法： 利用文件名进行sql注入 思路： 推测后台的insert插入语句为： insert into 表名('filename',...) values('你上传的文件名',...); 构造 ...

[极客大挑战 2019]EasySQL 2020年7月15日 绕圈子的解法 1.测试简单注入语句 有报错回显 所以密码框存在注入，可以用’闭合 当输入2”时，正常返回密码错误 接下来用%23作注释符，可以得到页面正常。 sql中用#作为注释，这是用get传递数据，用url编码一下 ...

0x00 知识点： 1：堆叠注入 2：sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查，其中的 PIPES_AS_CONCAT 将 || 视为字符串 ...

堆叠注入 利用原理： 补充系统变量@@sql_modesql_mode：是一组mysql支持的基本语法及校验规则PIPES_AS_CONCAT：将“||”视为字符串的连接操作符而非或运算符， ...

首先查看源代码， 没有什么可以利用的 题目提示sql注入，但是不知道过滤了什么东西，可以使用fuzz字典来跑一下，字典跑后发现有三种结果 第一种，就是没有任何回显，意思就是没有过滤该关键字 ...

这个题Easy吐了，还特意看了别的wp。 payload： ...