记得比赛的时候我用的是报错注入 随便输入用户名和密码进行抓包。 用户名输入单引号之后报错，简单测试一下and or这些被过滤掉了 使用^异或符号替换a ...

来到sql注入骚姿势，我们一点一点开始学 我们来到这道题，然后尝试注入，结果发现 拼接'or '1'='1 　　'or '1'='2如果是字符型注入则会报错，然而并没有而是显示的页面一样， 通 ...

简介 原题复现： 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台 特别感谢！） 榆林学院内可使用信安协会内部的CTF ...

0x00 前言 考点：盲注，异或注入 异或'^'是一种数学运算，1^1=0 0^0=0 1^0=0，可以用来进行sql注入，当两条件相同时（同真同假）结果为假，当两条件不同时（一真一假）结果 ...

[极客大挑战 2019]LoveSQL 打开后页面和easysql一样，测试了一下注入点： 在username和password都可以注入，并且单引号报错双引号不报错 接下来就是按sql注入的流程操作： 1.测试有多少字段 测试每个字段对应的内容 2.爆出数据库名 3.爆出数据库里的表 ...

知识点 1.Referer HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获 ...

[极客大挑战 2019]Knife 打开 提示很明显，有一个菜刀，还有一句话木马也挂上了..需要做的就是把蚁剑或者菜刀连上去 直接就可以打开系统文件夹 在根目录下发现flag ...

这个题Easy吐了，还特意看了别的wp。 payload： ...