题目 解题过程 试了一下单引号，发现存在注入，数据库类型是MariaDB 第一反应是工具跑一下>_<，跑出数据库名称：supersqli 继续跑表名，没跑出来，尝试了下执行sql，也木有任何返回。。。 看了一下当前用户是root，但不是dba，难道是木 ...

题目来源：网鼎杯 2018题目描述：SQL 题目如下，是个登录页面 通过awvs扫描得知存在 register.php 注册页面，并且注册界面存在SQL盲注漏洞。 题目提示SQL，在注册页面测试无果，且发现输入框限制了特殊字符，要用代理工具提交payload。 尝试构造sql盲注 ...

目录 SQL注入-堆叠注入 堆叠注入定义 堆叠注入原理 堆叠注入的局限性 下面就介绍一下数据库相关堆叠注入的一些操作 来一个实战吧！BUUCTF里面的easy_sql 1.测试有无注入 ...

XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号，即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

方法一： 1.输入1’发现不回显，然后1’ #显示正常，应该是存在sql注入了 2.order by 2的时候是正常回显了，order by 3就出错了，只有2个字段，这时候用union select进行联合查询，发现关键字被正则过滤 3.尝试堆叠注入 ...

攻防世界系列：supersqli 方法一： 用逗号包裹回显正常，说明存在注入 1';--+（注释符也可用 -- 或 # 发现均未被过滤！） 有order by 语句可知表由2个字段，使用联合查询 （想看看当前所在的数据库）。结果发现关键字select ...

常规注入是只能有一个语句被系统带进数据库查询或增删改。堆叠注入是个例外，即在原语句后加上分号，然后在后面输入另外的数据库操作语句，可以被系统带入数据库执行并回显，但堆叠注入的使用场景有限，可能受到API或者数据库引擎，又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用，利用 ...

0x00 简介 记录一下，重点是记录一下那篇正则文章。 0x01 题目代码 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的绕过 这 ...