文件上传 前端检查 前端对文件后缀进行检查，该种通过抓包修改数据包即可解决 文件名检查 大小写绕过 在windows下，可以将后缀写为pHp unicode 当目标存在json_deco ...

前言：最近打算玩一下CTF，玩过CTF的都知道SQL注入是CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

目录 一、宽字节注入 二、基于约束的注入 三、报错注入 四、时间盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相关的注入 七、堆叠注入 八、二次注入 九、文件读写 十、常用绕过 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一种题型，斗哥最近也做了一些在线题目，其中最常见的题目就是给出一个登录界面，让我们绕过限制登录或者一步步注入数据 ...

SQL注入1 题目 访问题目网址 先查看一下源码 仔细分析一下核心源码 通过分析源码知道了user的值为admin,因为sql查询语句里有and，必须and前后同时成立才可以查询，但是现在不知道pass对应的值，所以考虑能不能不判断pass，直接判断user，于是想到是不是 ...

宽字节注入 宽字节注入是利用mysql的一个特性，mysql在使用GBK编码（GBK就是常说的宽字节之一，实际上只有两字节）的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围），而当我们输入有单引号时会自动加入\进行转义而变为\’（在PHP配置文件中 ...

南邮CTF--SQL注入题 题目：GBK SQL injection 解析： 1.判断注入点：加入单引号发现被反斜杠转移掉了，换一个，看清题目，GBK，接下来利用宽字节进行注入 2.使用'%df' '进行注入，emm报错，于是加入老手段，and 1=1 %23,ok,没报错，说明成功 ...

用扫描器吧，打开owasp zap扫一下 直接扫到了一个注入点 http://19 ...