首先查看源代码， 没有什么可以利用的 题目提示sql注入，但是不知道过滤了什么东西，可以使用fuzz字典来跑一下，字典跑后发现有三种结果 第一种，就是没有任何回显，意思就是没有过滤该关键字 ...

目录 刷题记录：[SUCTF 2019]EasySQL 一、涉及知识点 1、堆叠注入 2、set sql_mode=PIPES_AS_CONCAT;将||视为字符串的连接操作符而非或运算符 3、没有过 ...

fuzz ing了一下，发现了一堆过滤： 同时发现了注入点，这个应该是var_dump()函数 ===============第二天的分割线 好吧我放弃了，找了一下wp 正确解 ...

(我被虐到了，呜呜呜) 听说有大佬就三个字母就解决了，我枯了，payload：*,1,听说是直接猜出了源码select $_GET['query'] || flag from flag 这种方式 ...

[极客大挑战 2019]EasySQL 2020年7月15日 绕圈子的解法 1.测试简单注入语句 有报错回显 所以密码框存在注入，可以用’闭合 当输入2”时，正常返回密码错误 接下来用%23作注释符，可以得到页面正常。 sql中用#作为注释，这是用get传递数据，用url编码一下 ...

0x00 前言 考察知识点： php正则绕过（参考文章：https://blog.csdn.net/mochu7777777/article/details/104631142） 文件上 ...

这个题Easy吐了，还特意看了别的wp。 payload： ...

这道题用的是blackhat议题之一HostSplit-Exploitable-Antipatterns-In-Unicode-Normalization，blackhat这个议题的PPT链接如下： ...